个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我目前(第一次)使用 Paypal Payments Pro。我有一个注册的企业帐户、API 用户名、密码和签名。我还有一个(几乎)完整的结帐表格。但我有几个问题。该网站用于政治捐款,这意味着我需要收集其他信息,例如雇主和职位。我想将此信息发送并存储在 PayPal 的服务器上,但我不太确定该怎么做,所以我开始做一些研究。我现在有一个我认为可行的基本 paypal php 表单:
<?php
/** DoDirectPayment NVP example;
*
* Process a credit card payment.
*/
$environment = 'sandbox'; // 'sandbox' or 'beta-sandbox' or 'live'
/**
* Send HTTP POST Request
*
* @param string The API method name
* @param string The POST Message fields in &name=value pair format
* @return array Parsed HTTP Response body
*/
function PPHttpPost($methodName_, $nvpStr_) {
global $environment;
// Set up your API credentials, PayPal end point, and API version.
$API_UserName = urlencode('My Username'); // set your api username
$API_Password = urlencode('My Password'); // set your api password
$API_Signature = urlencode('My Signature'); // set your api Signature
$API_Endpoint = "https://api.sandbox.paypal.com";
if("sandbox" === $environment || "beta-sandbox" === $environment) {
$API_Endpoint = "https://api.$environment.paypal.com";
}
$version = urlencode('51.0');
// Set the curl parameters.
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $API_Endpoint);
curl_setopt($ch, CURLOPT_VERBOSE, 1);
// Turn off the server and peer verification (TrustManager Concept).
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
// Set the API operation, version, and API signature in the request.
$nvpreq = "METHOD=$methodName_&VERSION=$version&PWD=$API_Password&USER=$API_UserName&SIGNATURE=$API_Signature$nvpStr_";
// Set the request as a POST FIELD for curl.
curl_setopt($ch, CURLOPT_POSTFIELDS, $nvpreq);
// Get response from the server.
$httpResponse = curl_exec($ch);
if(!$httpResponse) {
exit("$methodName_ failed: ".curl_error($ch).'('.curl_errno($ch).')');
}
// Extract the response details.
$httpResponseAr = explode("&", $httpResponse);
$httpParsedResponseAr = array();
foreach ($httpResponseAr as $i => $value) {
$tmpAr = explode("=", $value);
if(sizeof($tmpAr) > 1) {
$httpParsedResponseAr[$tmpAr[0]] = $tmpAr[1];
}
}
if((0 == sizeof($httpParsedResponseAr)) || !array_key_exists('ACK', $httpParsedResponseAr)) {
exit("Invalid HTTP Response for POST request($nvpreq) to $API_Endpoint.");
}
return $httpParsedResponseAr;
}
// Set request-specific fields.
$paymentType = urlencode('Sale'); // 'Authorization' or 'Sale'
$firstName = urlencode($_POST['firstName']);
$lastName = urlencode($_POST['lastName']);
$creditCardType = urlencode($_POST['card_type']);
$creditCardNumber = urlencode($_POST['card_number']);
$expDateMonth = $_POST['11'];
// Month must be padded with leading zero
$padDateMonth = urlencode(str_pad($expDateMonth, 2, '0', STR_PAD_LEFT));
$expDateYear = urlencode($_POST['18']);
$cvv2Number = urlencode($_POST['cvv']);
$address1 = urlencode($_POST['address1']);
$address2 = urlencode($_POST['address2']);
$city = urlencode($_POST['customer_city']);
$state = urlencode($_POST['customer_state']);
$zip = urlencode($_POST['zip']);
$country = urlencode($_POST['state']); // US or other valid country code
$amount = urlencode($_POST['50']);
$currencyID = urlencode('USD'); // or other currency ('GBP', 'EUR', 'JPY', 'CAD', 'AUD')
// Add request-specific fields to the request string.
$nvpStr = "&PAYMENTACTION=$paymentType&AMT=$amount&CREDITCARDTYPE=$creditCardType&ACCT=$creditCardNumber".
"&EXPDATE=$padDateMonth$expDateYear&CVV2=$cvv2Number&FIRSTNAME=$firstName&LASTNAME=$lastName".
"&STREET=$address1&CITY=$city&STATE=$state&ZIP=$zip&COUNTRYCODE=$country&CURRENCYCODE=$currencyID";
// Execute the API operation; see the PPHttpPost function above.
$httpParsedResponseAr = PPHttpPost('DoDirectPayment', $nvpStr);
if("SUCCESS" == strtoupper($httpParsedResponseAr["ACK"]) || "SUCCESSWITHWARNING" == strtoupper($httpParsedResponseAr["ACK"])) {
exit('Direct Payment Completed Successfully: '.print_r($httpParsedResponseAr, true));
} else {
exit('DoDirectPayment failed: ' . print_r($httpParsedResponseAr, true));
}
?>
我在网上找到了这个示例,这是我能够运行的第一个示例。问题是我不完全确定我可以在哪里存储额外的信息以发送到 Paypal 。另一个问题是,在 PayPal 网站上,它说永远不要使用 POST 发送实时交易,因为它不安全。那我应该用什么?我有 SSL,内容应该被加密。此外,如何防止用户直接导航到此页面并获取我的凭据?我看到有人建议将 php 文件放在 webroot 之外,这对我有用吗?
我知道我需要将有效性检查添加到实际的 php 文件中,一旦我获得基本的支付功能,我就可以添加它。
我遇到的另一个问题是将这些额外信息传递到 paypal 快速结帐页面。有可能这样做吗?我很确定我在这里看到了一篇关于那个的帖子,但我似乎再也找不到了。
简而言之:
如何安全地将数据传输到 PayPal?
如何将额外数据(雇主、职位等)传输到 PayPal?
如何确保我的 API 信息安全?
如果用户选择使用 PayPal Express,我如何发送额外数据?
如果可以随时获得这些信息,我感到非常抱歉,我真的已经尽我所能进行了尽可能多的研究: 
看来我现在有点不知所措,我真的很感激我能得到的任何帮助。链接到文档,解释某些事情应该如何工作。真的,我们将不胜感激。
感谢 StackOverflow!
最佳答案
恕我直言,我鼓励您对您的方法做出两项重大改变。
首先,我建议使用 PayPal 的 SDK 之一,而不是使用 curl 自己编写从 URL 向上的所有内容。当你不需要的时候,你正在对自己施加压力。参见例如https://github.com/paypal/codesamples-php/blob/master/Merchant/sample/code/DoDirectPayment.php
其次,PayPal 不是您的数据库;您需要自己的一个来存储您的额外信息(例如雇主和职位)。您可以做一些笨拙的事情来将您的一些数据推送到 PayPal 交易的传递字段中,但是您可能会遇到问题并且对这种方法不满意。公认的解决方案是生成您自己的交易记录(称之为捐赠或发票等)并将其存储在您的数据库中,并将此记录的唯一标识符作为 PayPal“invoice_id”从您的数据库传递给 PayPal。这还有一个额外的好处,即 PayPal 能够发现您这边的潜在错误,这些错误可能导致对同一笔交易向某人重复收费两次。
至于您的具体问题:
How do I securely transmit data to PayPal?
使用 https(你这样做)。最好通过 SDK,这有助于防止各种其他方式泄露信息,如果您自己编写代码,可能会无意中泄露信息。
How do I transmit extra data (Employer, Job Title, etc.) to PayPal?
不要;见上文。
How do I keep my API information secure?
仅将其保存在您的服务器上(发送至 PayPal 时除外),并妥善保护您的服务器。使用 https 来保护您的服务器和 PayPal 之间的通信(PayPal 无论如何都会强制执行)。
How can I send extra data if the user chooses to use PayPal express?
Express Checkout 和 DoDirectPayment 都支持发票字段。
关于php - 在自定义托管结帐页面上保护/验证 Paypal Payments Pro 数据并将自定义数据提交给 PayPal,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29057846/
24
4
0
我会尝试尽可能详细地描述我的问题,但如果需要更详细的解释,请告诉我。 为了简化,假设我有 3 个 DLL(实际上我有更多,但我猜这不是很重要): managed-1.dll - 托管 DLL(用 C#
我有一个 Tomcat 6 JSF Web 应用程序,我想使用 CDI bean 来设置它。不过,我必须逐渐将项目转换为 CDI。 我的问题是:CDI bean 和传统的 JSF 托管 bean 可以
我计划将 Web 应用程序从使用 JSF 托管 Bean 转换为使用 CDI 托管 Bean。我知道我需要执行以下操作: 在 WEB-INF 中添加一个空 beans.xml 文件。 将所有 JSF
我在裸域上运行我的解析应用程序。 Parse 并没有让我的生活变得轻松。 起初我很难设置它,因为大多数 DNS 托管服务不允许根域上的 CNAME,而 Parse 需要 CNAME。 决定尝试使用 C
如果您使用 Firebase 托管 将请求定向到 云函数 通过重写,“通过”托管的请求流量是否会记入 Firebase 托管 国标转出 ? (忽略 Cloud Function 的计费) 换句话说,
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 9年前关闭。 Improve this q
我有一个特定的用例,我正尝试使用 Firebase 托管来解决,它如下: 我正在使用 Gridsome 生成静态网站 在构建之前,Gridsome 使用 Graphql 并从 Headless CMS
您好,我有一个blazor页面,我想在其中显示一个变量。 这个变量从另一个线程(通过Websocket接收数据的另一个线程)获取更新,我想以线程安全的方式显示它: Blazor页面 @page "/n
我想使用 Firebase 托管来托管一个 angular 应用程序,我需要创建一个重定向到另一个 URL 中的一些旧文件。 根据 Firebase 文档,您可以进行基本重定向 "redirects"
我正在尝试找出满足电子学习平台以下要求的最佳方法。 我在其中编辑视频的后端,以便可以将它们彼此链接(例如youtube-comment函数) 用户只能在访问平台时观看视频(不允许下载!) 视频只能通过
已关闭。这个问题是 not about programming or software development 。目前不接受答案。 这个问题似乎不是关于 a specific programming
我想这是一个相当深入的主题,因此任何带有洞察信息的网址也很乐意接受。我一直在使用原生 DirectX,但从未管理过。另一方面,大多数情况下,在开发不需要高级 GPU 渲染的其他类型的应用程序时,我通常
我刚刚将一个网站部署到 Firebase 托管,效果非常好 - 设置非常简单。 但是,我的问题是,有什么方法可以使访问该网站受到身份验证的限制吗?这是一个管理面板,只有我的团队才能访问。有什么方法可以
已关闭。这个问题是 not about programming or software development 。目前不接受答案。 这个问题似乎不是关于 a specific programming
就目前情况而言,这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放,visit
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找书籍、工具、软件库、教程或其他场外资源的问题对于 Stack Overflow 来说是
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 6 年前。
我刚刚将一个网站部署到 Firebase 托管,它运行良好 - 设置非常简单。 但是,我的问题是,有什么方法可以通过身份验证限制对网站的访问?这是一个只有我的团队才能访问的管理面板。有什么方法可以用密
如果我想托管一个对公众用处不大的应用程序(例如,一个将点打印到控制台的程序,它们的数量取决于现在的时间),我喜欢在启动板中的方式不必乱扔全局托管站点的命名空间并用诸如 HourDot 之类的名称填充它
我是一名优秀的程序员,十分优秀!