빠른 체크 아웃 API API를 사용하려고했습니다. 모든 것이 샌드 박스 환경에서 잘 작동합니다. 제 질문은 보안과 관련된 것입니다.PayPal PhP API 보안 문제
결제 후 샘플 코드는 GetExpressCheckout.php? token = ... $ PayerID = .....;로 리디렉션됩니다. 그러나 내 사이트에서 "결제 확인"을 클릭하고 페이팔 계정에 로그인 한 후 (페이팔에서 결제를 확인하지 않은 경우); 나는 같은 페이지를 다른 탭에 직접 열었고 결제가 성공했음을 보여 주었다. 이 문제를 방지 할 수있는 방법이 있습니까?
나는 당신이 여기서 말하고자하는 것을 정확히 따르지 않습니다.
과정은 할 필요가 ...
1) 토큰을 검색하고 그에 따라 페이팔로 리디렉션 SetExpressCheckout를 호출합니다.
2) PayPal은 지불을 확인하는 경우 사용자를 ReturnURL로 돌려 보내며, 이때 GetExpressCheckoutDetails (선택 사항)를 호출하고 지불을 완료하기 위해 DoExpressCheckoutPayment를 호출 할 수 있습니다.
DECP가 완료 될 때까지 실제로 트랜잭션이 발생하지 않습니다. 당신이보고있는 성공 메시지는 GetExpressCheckoutDetails에서 왔을 것입니다. GetExpressCheckoutDetails는 구매자/주문 정보를 검색하여 사이트에서 지불을 완료 할 수 있습니다.
감사합니다. 나는 GECD 세부 사항과 혼동했다. – simpleuser