我正在使用PayPal的新iOS SDK作为我正在做的移动应用。处理付款时,验证类型为:自适应付款(当用户使用PayPal付款时)和 REST API(当用户使用信用卡付款时)将被处理。我的问题是我想要对这些验证做些什么。我已经阅读了他们的文档,但它并不是那么清楚,显然验证有助于欺诈,但我对处理这些验证所需的步骤感到困惑。我是否将它发送到我的服务器(php),如果是这样,我的服务器假设用它做什么?我应该在数据库中保存这些吗?如果有人能提出一些建议,我是PayPal的新手,我很感激。谢谢。
验证示例:
{
"proof_of_payment": {
"adaptive_payment": {
"pay_key": "AP-70M68096ML426802W",
"payment_exec_status": "COMPLETED",
"timestamp": "2013-02-20T00:26:25Z",
"app_id": "APP-91B933855X481767M"
}
},
"payment": {
"short_description": "Hipster t-shirt",
"amount": "9.95",
"currency_code": "USD"
},
"client": {
"platform": "iOS",
"paypal_sdk_version": "1.0.0",
"environment": "live",
"product_name": "PayPal iOS SDK"
}
}
答案 0 :(得分:2)
您应该将它们发送到您的服务器。
您的服务器(您信任的)应直接与PayPal通信,以验证付款证明是否有效。 documentation on verifying proofs of payment详细说明了您可以进行哪些API调用以进行验证。如果您对它们有具体问题,请详细询问这些问题。验证它们的原因是,如果你不这样做,有人可能会给你一个假付款证明,你就不会知道。
您可能希望将它们保存在数据库中(或者至少包含pay_key或payment_id等重要部分。