这与印度的UPI付款系统有关。
我正在使用https://developers.google.com/pay/india/api/android/in-app-payments上的示例代码来启动Google Pay App进行UPI付款。 而且一切正常。
我的担心是:
在提供的示例中,有一个查询参数"url",Google的服务器是否调用此URL来更新付款状态?
我尝试了一下,但是没有任何反应(我创建了一个页面,该页面将页面URL(Request.RawUrl)保存在一个文本文件中,但是在付款时并未调用该页面。
可能是Google确实调用了此URL(我错过了一些东西),也许不是。任何人都可以确认。
重复:我的实际问题是如何防止黑客欺骗成功付款的服务器。
注意:这是我的第一个应用程序,因此银行不准备提供API / UPI集成。
Paytm提供了一个用于检查交易状态的api,因此没有问题。
如果不是直接解决方案,只要它能防止我手动检查银行对帐单,任何方法都可以解决。
TIA。
答案 0 :(得分:1)
我们正在为其中一位客户实施UPI付款,并实现了同样的问题。
我们尚未尝试使用Secure Intent解决此问题。根据NPCI文档,可以通过URI传递已签名的内容,但是不知道响应是否也包含已签名的信息以验证其完成。.如果可行,我们有办法确保其安全。.