paypal.Buttons({
createOrder: function(data, actions) {
return actions.order.create({
intent : "CAPTURE",
purchase_units: [{
description : 'Product 1',
amount: {
value: '10.01'
}
}],
application_context : {
brand_name : 'my brand',
user_action : 'PAY_NOW'
}
});
},
onApprove: function(data, actions) {
// ajax to server
}
}).render('#paypal-button-container');
这是单个客户端脚本,与https://www.paypal.com/sdk/js?client-id=SB_CLIENT_ID库配对以呈现按钮。
所有这些都遵循此处的检出API指南:https://developer.paypal.com/docs/checkout/integrate/
我的问题是此客户端部分很容易被客户端修改。因此,我的计划是向服务器发送批准,然后在“捕获”交易之前对其进行处理以查看其是否合法。
问题在于,发送到服务器的onApprove没有诸如“产品”之类的东西,可以与Paypal商业帐户上的东西绑定。我遍历了Orders API文档,找不到类似的实现方法。在不担心被客户端篡改的情况下,有没有办法验证所购买的产品?