有经验的大佬可以说说吗
通知发过来,我们直接打印cmd=_notify-validate" + body 让接口读取到不行吗?
我看ipn状态也显示完成,不再重复下发通知了啊,
而且里面也有payer_status=verified 这个状态啊,
为啥还要再post一次给它PayPal?不post直接打印出来不行吗
第一次见这么繁琐的接口
- public boolean verifyNotify(final PostPayPalNotifyRequest request, final String body) {
log.info("开始回调PayPal接口,验证通知...");
String callBackBody = "cmd=_notify-validate&" + body;
try {
String verifyRes = HttpUtils.doPost(verifyUrl, callBackBody, "utf-8");
log.info("验证结果为:{}", verifyRes);
return verifyRes.equals(VERIFIED);
} catch (Exception e) {
log.error("payPal验证通知异常" + e.getMessage());
}
return false;
}
热议
推荐楼 flyqie 昨天07:31
这类支付接口都是类似的流程,支付宝你手撸一套的话也会发现这一步,防止伪造。
记得以前好像有哪个版本的 ...
这个不是必须的。
理论上来说 用secret key + request body/request param做md5 作为sign基本也就能够满足需求了(实际确实有很多也是这么做的)。
盗充这个事情,大概率是secret key泄露,这种情况下向支付平台二次发请求做校验确实是有用的(前提是secret key权限别太大,资金只能入不能出)。
2楼 日美眉 前天12:43
回调验证是为了防止伪造,你要拿PayPal回传给你的数据去PayPal服务器验证一下比较保险!
3楼 你号没了 前天13:25
回调验证是为了防止伪造,你要拿PayPal回传给你的数据去PayPal服务器验证一下比较保险! ...
原来如此,感谢大佬解答
4楼 lxfy 昨天03:19
这类支付接口都是类似的流程,支付宝你手撸一套的话也会发现这一步,防止伪造。
记得以前好像有哪个版本的 whmcs 支付宝接口没有这一步被人恶意伪充值了多少钱来着
5楼 sdqu 昨天03:33
如果想省事,可以核对回调服务器ip地址,这样就不再需要反向查询。
7楼 元宇宙 昨天08:03
基本上支付的接口都有这个把,你如果放心也可以不验证
8楼 你号没了 昨天10:04
感谢 各位大佬,现在对接成功了,但有的时候通知下发了。我这边却没收到,
有没有手动查询订单的接口文档啊麻烦了
9楼 lxfy 1小时前
这个不是必须的。
理论上来说 用secret key + request body/request param做md5 作为sign基本也就能够满 ...
感谢分享
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。