这不是一个编码问题,但我想了解发生了什么。这是我第一次必须集成PayPal,因此我使用沙箱环境和带有硬编码值的简单样本开始。
对于SetExpressCheckoutRequest,假设支付值为x,一切正常(买方同意,令牌返回)。然后我意识到需要DoExpressCheckoutPayment来完成它,所以我使用了一些示例代码,它也运行良好。
在DoExpressCheckoutPayment代码示例中,假设支付值为y。如上所述,我只是想让裸露的骨头工作,并没有费心去处理价值观等。
现在让我感到惊讶的是:PayPal沙盒帐户中显示的实际交易金额不是买方批准的值x,而是来自DoExpressCheckoutPayment的值y。这里是简化的示例代码:
public ActionResult RunSample()
{
//...
PaymentDetailsItemType[] pdItem = new PaymentDetailsItemType[1];
pdItem[0] = new PaymentDetailsItemType()
{
Amount = new BasicAmountType() { currencyID = CurrencyCodeType.USD, Value = 1.50},
//...
};
var resp = new PayPalAPIAAInterfaceClient().SetExpressCheckout(ref type, req);
//...
return new RedirectResult(string.Format("{0}?cmd=_express-checkout&token={1}",
"https://www.sandbox.paypal.com/cgi-binwebscr?cmd=_express-checkout&token=EC-xxxxx", resp.Token));
}
public ActionResult RunSampleResult(string token, string payerId)
{
// result returned, buyer agreed to 1.50
var NVP = "METHOD=DoExpressCheckoutPayment";
//NVP += ...;
NVP += "&PAYMENTREQUEST_0_AMT=100";
HttpWebRequest request = (HttpWebRequest)WebRequest.Create("https://api-3t.sandbox.paypal.com/nvp");
//...
string sResponse = string.Empty;
using (StreamWriter sw = new StreamWriter(request.GetRequestStream()))
{
sw.Write(NVP);
}
HttpWebResponse response = request.GetResponse() as HttpWebResponse;
// => 100 is charged, not the 1.50 agreed to
}
这只是沙盒行为吗?当然,它可以轻易超越买家同意的价值吗?我错过了什么?
答案 0 :(得分:1)
是的,在DECP中发送的任何内容都会得到处理。这样做的原因是,当SEC运行时,您可能还不知道用户的送货地址,因此您在从PayPal返回并调用GetExpressCheckoutDetails获取买方信息后,您将计算运费和税金。
通过该信息和其他计算,您将显示买方的最终审核,以便在通过DECP运行新总计之前查看以完成付款。
显然,如果您以任何方式利用这一点,您的申请将不会持续很长时间。
SEC中包含一个名为MAXAMT的参数,您可以使用该参数,以便DECP无法处理高于此处设置的任何内容,但同样,作为应用程序开发人员,您可以自行管理它反正。