在PayPal和Stripe中使用Javascript设置付款金额
我一直在使用Stripe和PayPal PHP API来实现支付。对我来说,使用JSAPI仍然有点神秘。以Braintree Sofort/Klarna中的这段代码为例:在PayPal和Stripe中使用Javascript设置付款金额,javascript,paypal,braintree,Javascript,Paypal,Braintree,我一直在使用Stripe和PayPal PHP API来实现支付。对我来说,使用JSAPI仍然有点神秘。以Braintree Sofort/Klarna中的这段代码为例: function createLocalPaymentClickListener(type) { return function (event) { event.preventDefault(); localPaymentInstance.startPayment({
function createLocalPaymentClickListener(type) {
return function (event) {
event.preventDefault();
localPaymentInstance.startPayment({
paymentType: type,
amount: '10.67'
...
}
};
}
10.67如何确保该金额不能更改?您是对的,通过更简单的客户端集成,恶意客户端通常可以更改他们将要批准的金额。除了切换到更服务器端的集成方案之外,没有其他方法可以防止这种情况,在这种方案中,金额是在对支付网关的API调用中设置的 然而,客户设置他们将批准的金额并不一定是个问题。以Braintree为例,实际捕获(在客户机批准后)发生在您的服务器上。因此,如果金额或任何其他细节有误,您可以立即放弃付款,而不进行任何实际创建交易的捕获。选项1: 即使用户修改金额,也要遵循此机制 验证事务参考: 服务器端
Set up your server to make calls to PayPal
Set up your server to receive a call from the client with the order ID
Call PayPal to get the transaction details
Handle any errors from the call
Validate the transaction details are as expected
// 5. Validate the transaction details are as expected
if (details.purchase_units[0].amount.value !== '5.77') {
return response.send(400);
}
Save the transaction in your database
Return a successful response to the client