[英]PayPal recurring payments misuse
我已使用PayPal REST api在我的網站中實現訂閱(定期付款)。 我必須設置一個通知網址,以通過PayPal通知訂閱計划的付款(例如月度計划)。 貝寶稱其為即時付款通知。
我的問題是,開發人員可以濫用該呼叫來模擬來自PayPal的呼叫嗎? 因為開發人員知道通知URL和傳遞給該方法的參數。 開發人員只需要知道recurring_payment_id。
如果可以濫用它,那么我應該采取哪些步驟來防止它。 請指導我。
即時付款通知不適用於Rest API,但是,Rest API確實有自己的通知,這些通知會發回。
為了使用Notifications for Rest API,開發人員需要創建Webhooks。
使用PayPal Rest API的WebHooks和通知
使用計費協議的配置文件ID,開發人員可以取消協議或中止協議。 開發人員無法從PayPal獲得信用卡數據。
以下是PayPal開發者網站上有關定期付款和創建結算協議的一些信息:
即使有人能夠從服務器獲得響應,也只是計費協議的狀態。 沒有返回帳戶持有人信息。
這是來自PayPal開發人員網站的示例響應: 檢索協議剩余API
{
"id": "I-0LN988D3JACS",
"state": "Pending",
"description": "New Description",
"plan": {
"payment_definitions": [
{
"type": "REGULAR",
"frequency": "Month",
"amount": {
"currency": "USD",
"value": "100.00"
},
"charge_models": [
{
"type": "TAX",
"amount": {
"currency": "USD",
"value": "12.00"
}
},
{
"type": "SHIPPING",
"amount": {
"currency": "USD",
"value": "10.00"
}
}
],
"cycles": "12",
"frequency_interval": "2"
}
],
"merchant_preferences": {
"setup_fee": {
"currency": "USD",
"value": "0.00"
},
"max_fail_attempts": "0",
"auto_bill_amount": "YES"
}
},
"links": [
{
"href": "https://api.sandbox.paypal.com/v1/payments/billing-agreements /I-0LN988D3JACS/suspend",
"rel": "suspend",
"method": "POST"
},
{
"href": "https://api.sandbox.paypal.com/v1/payments/billing-agreements/I-0LN988D3JACS/re-activate",
"rel": "re_activate",
"method": "POST"
},
{
"href": "https://api.sandbox.paypal.com/v1/payments/billing-agreements/I-0LN988D3JACS/cancel",
"rel": "cancel",
"method": "POST"
},
{
"href": "https://api.sandbox.paypal.com/v1/payments/billing-agreements/I-0LN988D3JACS/bill-balance",
"rel": "self",
"method": "POST"
},
{
"href": "https://api.sandbox.paypal.com/v1/payments/billing-agreements/I-0LN988D3JACS/set-balance",
"rel": "self",
"method": "POST"
}
],
"start_date": "2015-02-19T08:00:00Z",
"agreement_details": {
"outstanding_balance": {
"currency": "USD",
"value": "0.00"
},
"cycles_remaining": "12",
"cycles_completed": "0",
"final_payment_date": "2016-12-19T10:00:00Z",
"failed_payment_count": "0"
}
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.