根据我的理解。
Step1) 创建 Order_id
order_amount = 50000
order_currency = 'INR'
order_receipt = 'order_rcptid_11'
notes = {'Shipping address': 'Bommanahalli, Bangalore'} # OPTIONAL
obj = client.order.create(amount=order_amount, currency=order_currency, receipt=order_receipt, notes=notes)
然后将订单保存在数据库中
order_id = obj['id']
Orders(
id=order_id,
status="pending",
user=user,
razorpay_payment_id="",
razorpay_order_id="",
razorpay_signature="").save()
Step2 - 将 order_id 传递到结帐页面
<form action="https://www.example.com/payment/success/" method="POST">
<script
src="https://checkout.razorpay.com/v1/checkout.js"
data-key="YOUR_KEY_ID" // Enter the Test API Key ID generated from Dashboard → Settings → API Keys
data-amount="29935" // Amount is in currency subunits. Hence, 29935 refers to 29935 paise or ₹299.35.
data-currency="INR"//You can accept international payments by changing the currency code. Contact our Support Team to enable International for your account
data-order_id="order_CgmcjRh9ti2lP7"//Replace with the order_id generated by you in the backend.
data-buttontext="Pay with Razorpay"
data-name="Acme Corp"
data-description="A Wild Sheep Chase is the third novel by Japanese author Haruki Murakami"
data-image="https://example.com/your_logo.jpg"
data-prefill.name="Gaurav Kumar"
data-prefill.email="gaurav.kumar@example.com"
data-theme.color="#F37254"
></script>
<input type="hidden" custom="Hidden Element" name="hidden">
</form>
Step3:完成付款回复
{
"razorpay_payment_id": "pay_29QQoUBi66xm2f",
"razorpay_order_id": "order_9A33XWu170gUtm",
"razorpay_signature": "9ef4dffbfd84f1318f6739a3ce19f9d85851857ae648f114332d8401e0949a3d"
}
现在我们必须验证这一点。
但是在这里我们不知道这个响应是针对这张图片中的哪个 order_id 的。
因为我看到有人使用下面的来检索订单
Orders.objects.get(order_id = razorpay_order_id)
但这与上图中的注释相矛盾。
如果 order_id is not same razorpay_order_id
则检索订单的唯一方法是将其包含在 callback url
中,如 /successs/order_id
那么如何正确地做到这一点
我还发现另一件令人困惑的事情是 python 库 razorpay
与文档不同
以及文档所说的内容:
另一个混淆是文档说我们可以使用 python 模块
答案 0 :(得分:0)
在第 1 步中,使用 obj = client.order.create()
和 obj['id']
,您得到的是 order_id
,您必须将它保存到对应于订购。
我们可以盲目相信这个创建的 order_id
,因为它是在我们的服务器中创建的。
并且在完成订单的结帐过程后,Razorpay 返回 razorpay_order_id
,这将与我们的 order_id
相同,除非有人操纵 它。这就是为什么文档说:
不要使用 razorpay_order_id
“结帐返回”
它的实际意思是不要在
中直接使用razorpay_order_id
“由Checkout返回”
client.payment.capture(response['razorpay_payment_id'], ... )
无需任何验证或与我们之前创建的 order_id
进行交叉检查
由于我们已经使用 order_id 保存了我们的订单,
我们可以像您提到的示例中那样,将 razorpay_order_id
与我们的 order_id
进行交叉检查。
trusted_order = Orders.objects.filter(order_id=razorpay_order_id)
如果存在之前未支付的 trusted_order
,那么我们可以安全地使用 razorpay_payment_id
。