了解PayPal智能按钮授权数据流以及何时可能发生资金失败

我将智能按钮用于服务器端API调用，以实现授权捕获类型事务。我已经设置了订单，并将其传递回客户端供PayPal弹出窗口使用

我正在尝试解决用户授权的处理方法，以及最终如何将这些信息发送到我的服务器进行处理，以便以后能够捕获这些信息

我目前使用一个webhook监听授权通知，而智能按钮代码没有进一步的服务器调用，但有人建议webhook为此目的过于复杂，转而只使用

onApprove

回调直接从客户端将数据发送到我的服务器，但没有太多解释为什么这样更好

除了比接收webhook通知所需的20秒左右的时间要快之外，通过客户端传输此类敏感数据似乎会让它容易受到用户篡改。我错过什么了吗？我是否应该获取AuthorizationId并使用它从我的服务器安全地获取事务信息或其他信息

在一个单独但相关的注释中，关于资金失败的示例代码似乎表明资金失败只能在捕获时确定。授权的目的不就是让这些资金暂时搁置，这样我就可以在试图捕获之前确定它们是否存在吗

---

我是否误读了文档，或者授权是否成功，而不管此人是否有能力支付？如果我不立即捕获，我如何尽早判断资金失败？授权流程中还有哪些地方会出现错误，PayPal端？

如评论中所述，付款人在浏览器中通过客户端进行批准，因此发送给服务器的通知应该来自客户端。通过这种方式，服务器可以对订单进行批准和授权（或者如果

“意图”：“捕获”

，捕获）并立即回复客户是否成功

对客户端的回复应该包括（传播）关于任何错误的信息，以便可以处理可恢复的错误，或者不可恢复的错误可以向用户显示消息。此处给出了示例客户端错误处理代码：