PayPal IPN 的处理：有必要吗？我可以使用其他方法吗？

Question

阅读 PayPal 开发人员文档（这是很多文档），我不确定 IPN 是否是强制性的，或者我可以简单地忽略它。

当然，我必须实现一些其他机制才能知道付款是否正确。我想做这样的事情：

• 在 returnUrl 和 cancelUrl 中使用不同的代码创建一个新的付款（通过网络服务）。该代码是为每次付款随机生成的，并存储在数据库中。

• 当用户完成付款（OK 或 KO）时，PayPal 会将其页面重定向到我的网站，我将能够知道代码是否正确。

• 如果出现问题（用户关闭窗口、响应未到达、代码不匹配...），将通过 PayPal 网站上的交易手动处理。

你觉得这样可以吗？

谢谢。

Answer 1

不，我觉得这听起来很糟糕。

用户可以跳过付款步骤，只需编辑所需的 URL，然后将其粘贴到浏览器地址栏中。这将为他们提供免费产品。

收到 URL 后，您可以使用 PayPal SOAP API 来验证交易。您只是不能在收到该 URL 后就盲目相信它。

您需要小心，不要允许用户向您发送其他人付款的 URL，并两次收到该付款的产品。 （一次给真正的收款人，一次给欺诈者......）

请务必确认您收到的付款金额正确。 （假设您关心您收到的金额是否正确。）

一般来说，当您与 PayPal 交互时，无论您使用什么方法，了解软件安全和威胁建模都很重要。否则，您免受欺诈的机会实际上很小。

Answer 2

Paypal 将他们的系统设计得尽可能具有逻辑上的安全性。我不会开始重新设计他们花了很长时间开发和思考的系统。您只是忽略了这么多对您有利的安全功能。

其一，如果这两个密钥在任何时候都可以在客户端以原始格式访问，那么您就拥有了一个易于破解的系统。只需点击到 Paypal 付款页面，然后在浏览器中输入退货地址而无需实际付款，您的系统会将其视为有效交易，除非您在发货前手动检查（对于电子商品来说为时已晚）尽管）。

或者黑客可以猜测返回键。它必须很长，并且高度随机，如果它是一个递增的密钥，那么您将再次拥有一个超级容易破解的系统。

对于验证付款 IPN 至关重要。不要走捷径，涉及到钱的时候就做正确的事。