Касса Securionpay подтверждает успешность
Хорошо, я решил использовать securionpay в качестве способа оплаты.
Я борюсь, я не знаю, как я могу проверить на своем сервере, что платеж был успешным.
<script src = "https://securionpay.com/checkout.js"> </script>
<script src = "https:/ / ajax.googleapis.com / ajax / libs / jquery / 3.1.0 / jquery.min.js "></script>
<script type = "
text / javascript ">
$(function () {
SecurionpayCheckout.key = 'pk_test_ZVhCjD2Gz7OF222L00bxIdlD';
SecurionpayCheckout.success = function (result) {
// handle successful payment (e.g. send payment data to your server)
};
SecurionpayCheckout.error = function (errorMessage) {
// handle integration errors (e.g. send error notification to your server)
};
$('#payment-button').click(function () {
SecurionpayCheckout.open({
checkoutRequest: 'NTQ1NDAwYTczZTljMjUwYzNhZjA0NTdkOTFjNThiOTY5YzIxY2ViMjBhMDRmOTYwNjg1MDI3OWQ2OTZlN2VjMnx7ImNoYXJnZSI6eyJhbW91bnQiOjQ5OSwiY3VycmVuY3kiOiJFVVIifX0=',
name: 'SecurionPay',
description: 'Checkout example'
});
});
});
</script>
<button id = "payment-button">Payment button</button>
это выглядит так
- пользователь выбирает продукт
- пользователь нажимает заказ (запрос отправляется на мой сервер, где я создаю подписанный `` запрос на оформление заказа ''
- Я визуализирую файл javascript с заполненным checkoutRequest
- Пользователь нажимает кнопку "Платеж".
- пользователь вводит информацию о карте и нажимает кнопку "Оплатить"
- SecurtionpayCheckout.success запустить
какой бы «результат» ни вернул мне, это не помогает проверить его на сервере. Я только генерирую запрос на оформление заказа на стороне сервера.
Я думал, что мой сервер должен сгенерировать некоторую переменную, которую я буду хранить в модели заказа, и «результат» должен вернуть мне эту переменную, если успех, тогда я мог бы проверить это в противном случае, основываясь на том, что я могу это проверить? Я, наверное, что-то упустил ...
документы: https://securionpay.com/docs/tutorials/checkout
P.S Я не хочу хранить информацию о карте на своем сервере
Спасибо
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 1
Вы должны использовать метаданные. Укажите, нужны ли вам данные в атрибуте checkoutRequest.charge.metadata. Он будет прикреплен к начислению и возвращен в параметре результата в методе успеха.
Запрос на оформление заказа можно декодировать, но он подписан вашим секретным ключом (securionpay.com/docs/api#checkout-request-sign) и не может быть изменен.
это правда, но после его декодирования метаданные с «поддельным идентификатором проверки» могут быть отправлены обратно на мой сервер, даже без отправки платежа в securion. Я имею в виду, что так или иначе мне нужно отправить сообщение в securion на бэкэнде, чтобы полностью проверить его, а затем я могу использовать метаданные для проверки. Возможно, я неправильно понимаю, «как мне использовать метаданные». Если зафиксировано == true, это означает, что с клиента была начислена оплата, верно?
Я не понимаю, как метаданные с «поддельным идентификатором оформления заказа» могут быть отправлены на серверную часть. Метаданные, прикрепленные к запросу на оформление заказа, а затем к начислению платы, не могут быть изменены на веб-интерфейсе. Обычно вы просто передаете chargeId бэкэнду, там вы можете получить платеж и проверить, отклонен ли он или нет. Если заряд не обнаружен, значит, chargeId - подделка. Кроме того, вы можете хранить уже обработанные / проверенные идентификаторы заряда для обработки дублирования (если кто-то попытается использовать предыдущий идентификатор заряда). ChargeId угадать невозможно (24 случайных буквенно-цифровых символа). Да, захвачено == true означает, что с клиента была начислена оплата.
конечно ты прав. Я считаю, что невозможно не отправить сообщение на бэкэнд, чтобы проверить с помощью checkout_id статус транзакции. Я просто хотел иметь возможность просто зафиксировать успех ответа javascript и на основе этого ответа (только) проверить проверку. Можно было бы отправить только декодированные метаданные в качестве подтверждения с поддельным идентификатором проверки, и это было бы возможно, если бы на моем бэкэнде я не отправил checkout_id в securion для получения оплаты. Я думаю, мы просто неправильно поняли друг друга.
Я думаю, что это не лучший способ делать это в конце дня. Поскольку запрос на оформление заказа может быть декодирован из Base64, метаданные доступны, поэтому я не могу проверить их на основе них. Вместо этого я бы просто отправил обратно charge_id на свой сервер и отправил сообщение в securion на ... Это проблема. Я не хочу получать какую-либо информацию об использованных картах и т. Д. То, что я ищу, это событие. Я просто хочу проверить, удалось это или нет. Не могли бы вы помочь мне ? Мы можем говорить по-польски.