0
私は、特定の製品に対してユーザーが支払う必要があるサービスを作成しています。今、私はトランザクションの部分に苦労しています。トランザクションを安全に処理する方法
ユーザーがチェックアウトページにアクセスした場合、トランザクションを作成しています。支払いゲートウェイは、次のURLを持っています
ReturnUrl -> The URL the costumer is being redirected to after a succesfull payment (after clicking "Back to Webshop")
NotifyUrl -> The URL (server-to-server call) thats being called when the user finishes his payment, when the costumer is being redirected back via ReturnUrl
CallbackUrl -> The URL thats being called when the user closes his browser after a succesfull payment, without clicking the "Back to Webshop" button, and hence not being redirected via ReturnUrl
を今、私は彼らがNotifyUrlまたはCallbackUrlのいずれかに戻ったときにしっかりと完成にトランザクションを設定する方法に苦しんでいます。 権限のないユーザーが何も変更/変更できないように、トランザクションをデータベースに入れているときにトークンを生成しています。しかし、私は支払いのプロバイダにPOSTでトークンを送信しています。つまり、tokenとtransaction_idのようなすべての情報をGETリクエストに送るURLを知っていれば、実際にサーバーに支払って、リクエストは私のペイメントプロセッサーから来ました。
これを正しく実行するにはどうすればよいですか?
私はあなたのロジックに従うことができるとは確信していません。誰が正確に何を閲覧することができましたか?あなたのトランザクションIDはシリアルである(つまり、誰かがそれを把握できる)ということと、支払いプロバイダからリクエストが来ているかどうかをチェックしていないというあなたの声をお聞かせください。 – Shadow