z dostawcami usług płatniczych (PSP), ogólna konfiguracja komunikacji zazwyczaj wychodzi coś takiego:
kontakty
1) Serwer PSP i konfiguruje transakcji, określenie wymaganej kwoty oraz danych konta PSP.
2) PSP odpowiada za pomocą identyfikatora transakcji, który następnie dodaje się do formularza. Ten identyfikator transakcji nie zawiera żadnych informacji o stosowanych cenach - jest po prostu identyfikatorem transakcji, który rejestruje serwer skonfigurowany za pomocą PSP.
3) Gość wypełnia formularz, który jest wysyłany do PSP. Następnie przekierowują użytkownika z powrotem do Twojej witryny.
4) Twój serwer odpytuje serwer PSP i sprawdza, że transakcja powiodła (tj. Metoda odwiedzający płatność OK'd transakcji z PSP, itp)
Komunikacja serwer-PSP jest zazwyczaj wykonywane używając biblioteki takiej jak curl.
Google przewidują szereg libraries/przykładów, w jaki sposób prawidłowo przetwarzać transakcje (i większość innych PSP zrobić to samo, z mojego doświadczenia): http://code.google.com/apis/checkout/samplecode.html
Dokładne dane komunikacyjne mogą się różnić w zależności od PSP, ale zasadniczo nie powinno być potrzeby, aby "całkowita kwota" kiedykolwiek przechodziła przez formularz wyświetlany odwiedzającym. Wszystko odbywa się z serwera na serwer, aby odwiedzający nie mógł zmienić szczegółów.
oraz thanxs hobodave za informacje. po prostu masz sytuację, jeśli złożyłeś 15 dolarów na swojej stronie i jej tylko formularz HTML z ukrytymi polami w tym czasie, jak to pomoże :( – Gobi
Jeśli to darowizna, to oczywiście kwota jest zdefiniowana przez użytkownika. Twoje pytanie nie wskazać, że jest to scenariusz typu darowizny. Jeśli tak, to dlaczego użytkownik, który przekazałby 2 dolary zamiast 129 $, miałby znaczenie? – hobodave
Pierwszą zasadą klubu Distributed Computing Club jest: NIE ufasz klientowi. Druga zasada Distributed Computing Club to: NIE ufasz klientowi.Trzecią zasadą klubu Distributed Computing jest: Jeśli to Twoja pierwsza wizyta, złamiesz zasady, a my pobijemy Cię za to. – Jason