php - Paypal AngellEye DoExpressCheckout - 数据不匹配

Question

我刚刚开始将 AngellEye 库与 php 一起使用，特别是调用 DoExpressCheckoutPayment 的 SetExpressCheckout。

我已经构建了我的购物车并使用 SetExpressCheckout 功能发布到 Paypal。

一切似乎都正常进行，但我将 DoExpressCheckoutPayment 保留在演示中的原始购物篮中。是这个篮子通过 Paypal，而不是我的篮子。

这是正确的吗？我以为它会注意到原始篮子不是最终处理的东西并抛出错误。我知道我可以在 DoExpressCheckoutPayment 中重建篮子，但我认为它们应该匹配以捕获我的网站和 Paypal 之间可能发生的任何干扰 - 或者这是我要检查的工作吗？ (如果是这样就好了!)

顺便说一句，当货币代码不匹配时它确实抛出了一个错误 - 我不得不将它们都更改为 GBP

如果我误解了它的工作原理，我深表歉意。

Answer 1

一般做法:

SetExpressCheckout 中的内容和值需要在允许的范围内与 DoExpressCheckoutPayment 匹配(您可以更改用户购买的值和项目...在合理范围内)。

为什么它可能没有提示:

它可能没有完全提示的原因是“演示数据”和“实际”之间的差异在允许卖家更改的范围内。它只是接受了最终交易的差异(除非您指出，货币代码不能更改!)。

请看，当您最初将用户发送到 paypal 时提供以下信息:

• 购买产品#4
• 只需 9.99 美元
• 美元

然后该用户“同意这些条件并授权交易”。您获得授权代码以继续捕获。然而，此时卖家有更改的余地(尽管不建议这样做，因为您很容易惹恼客户)。您可以在哪里进行最终交易:

• 购买产品 #9282(切换用户的产品)
• 11.99 美元(稍微提高价格，声称“加税”或其他)
• 美元(必须与您指出的保持一致)

虽然这对于 PayPal 系统来说仍然是“可接受的”……但它可能不是正确的客户业务。

对干扰的担忧:

您对“可能已经发生的干扰”的担忧不应该是一个。交易码、商户id、secret都是用来防止那种中间人插手的。由于 Set 和 Do 操作都是服务器端的(不是 javascript)，用户无法自己直接更改这些值以以较低的价格获得不同的产品。

希望这有助于澄清您的疑虑/问题。