我在线销售(非常便宜且通过PHP动态生成)数据文件。对于付款,我使用基本的PayPal按钮。
这有两个我想保留的优点:
PayPal是众所周知的,人们不会害怕继续付款,因为他们付费时会在PayPal网站上(他们会在流程结束时被重定向到我的网站,并且文件会自动下载)。
我的网站上不需要任何SSL证书(非常昂贵)。
这有几个缺点,我想修理:
由于文件是在PHP中动态生成的,我想动态选择价格和货币(根据许多参数;目前价格是固定的)。
在我的JavaScript中,有POST操作,隐藏"返回"参数(一旦付款成功,URL客户就会被重定向到)。如果您知道此URL,则无需付费即可获取该文件。这在我的实现中是一个很大的安全漏洞(即使我的大多数用户都不知道如何检查客户端代码)
我知道我应该使用PHP PayPal API而不是基本的PayPal按钮。我想象的工作流程是:
单击页面上的PayPal按钮会触发服务器端PHP脚本。
此PHP脚本决定价格,联系PayPal并返回URL(客户端不可用),并将客户端重定向到PayPal上的此付款页面。
客户在PayPal安全环境中付款,一旦付款成功,就会使用临时身份验证令牌(?)重定向到我的网站,这样他就无法将此URL传输给其他人,并且文件下载也会发生。
我对PayPal文档感到有些失落。您能否确认我的架构原则并为我提供一些示例PHP代码以实现所有这些目标?
其他问题:我目前有一个基本的PayPal帐户。我需要我的企业帐户吗?我需要SSL证书吗?你知道PayPal做其他所有的好方法吗?谷歌?签证?