PayPal PhP api安全问题

Question

我试图使用快速结帐php api。在沙箱环境中一切正常。我的问题是关于安全。

付款后，示例代码重定向到GetExpressCheckout.php？token = ... $ PayerID = .....;但是，在我的网站点击“确认付款”并登录到PayPal帐户（未在PayPal中确认付款）后;我直接在另一个选项卡中打开同一页面，并显示支付成功（情况并非如此）。有没有办法来防止这一点，或者我错过了一些东西。

Answer 1

我并没有完全按照你想要说的在这里。

的过程需要...

1）调用SetExpressCheckout检索您的令牌并相应地重定向到PayPal。

2）如果贝宝确认付款，PayPal会将用户退还给您的ReturnURL，此时您可以拨打GetExpressCheckoutDetails（可选）和DoExpressCheckoutPayment完成付款。

直到DECP完成，实际上才发生任何交易。您看到的成功消息可能来自GetExpressCheckoutDetails，除了检索买方/订单信息外，您可以在您的网站上完成付款。