Я использую это руководство https://launchschool.com/blog/ basic-paypal-checkout-processing-in-rails для перенаправления пользователя на специальную страницу PayPal с помощью простого запроса на получение.

Затем веб-сайт будет ждать ответа PayPal на специальной странице ловушки, чтобы пользователь мог получить свой товар. Но ответ PayPal - это просто простой почтовый запрос, как быть уверенным, что это настоящий ответ PayPal, а не поддельный запрос от стороннего приложения с теми же параметрами?

РЕШЕНО

Требуется дополнительный уровень логики. Когда PayPal отправляет почтовый запрос нашему обработчику ловушек, мы должны повторно отправить его на специальный адрес проверки, согласно документации. https://developer.paypal.com/docs/classic/ipn / integration-guide / IPNImplementation /

Если он ответит "ПРОВЕРЕНО" - мы сможем продолжить обработку запроса.

0
user2572790 27 Ноя 2018 в 04:53

1 ответ

Лучший ответ

Когда в нем упоминается return_url, имеется в виду Передача платежных данных ( PDT).

Когда речь идет о notification_url, имеется в виду Уведомление об мгновенном платеже. (IPN).

Они оба похожи тем, что вы отправляете POST-запрос обратно в PayPal для проверки. Если данные действительно поступили от них, вы получите ПРОВЕРЕННЫЙ результат. В противном случае он будет НЕДЕЙСТВИТЕЛЬНЫМ.

Если пример кода, включенный в это руководство, не включает этот обратный вызов, значит, это не полное руководство (и в нем отсутствует важный элемент головоломки).

Подробная информация об этой процедуре доступна в документах, указанных выше.

1
Drew Angell 27 Ноя 2018 в 03:35