贝宝 - 如何将额外数据从贝宝发布回 return_url？

Question

我一直在尝试将 paypal 集成到我的网站中，但遇到了问题。在我的网站上，我无需注册即可向客户销售产品。基本上，客户选择了他想要的产品，我从贝宝获得了我需要的所有运输信息。因此，当我的 IPN 返回VERIFIED 状态时，我为客户创建了一个订单并将其保存到数据库中。但是现在我想在他们完成交易时给他们一个礼品码。我知道，我可以在保存订单后通过电子邮件发送代码，但我想在他们从贝宝重定向回return_url 时向他们展示。由于在他们开始贝宝交易之前订单不存在，并且礼品代码在他们被重定向回来时创建，我不知道如何将礼品代码连接到他们的订单。我想我也许可以做到，如果贝宝向我的return_url 发送额外的数据，很可能是transaction_id。有没有什么方法可以实现这样的功能，而不必在我的表单中添加另一个隐藏的输入？我不希望人们继续愚弄 FireBug 并将变量更改为他们想要的。

我基于this article实现了IPN，并将订单保存在VERIFIED部分，如下所示：

if (strcmp($res, "VERIFIED") == 0) {
  $data['Order']['first_name']=$_POST["first_name"];
  $data['Order']['last_name']=$_POST["last_name"];
  $data['Order']['email']=$_POST["payer_email"];
  $data['Order']['res'] = $res;
  $this->Order->create();
  if ($this->Order->save($data)) {

  }
} else if (strcmp ($res, "INVALID") == 0) {            
  }
}

所以我从 paypal 获得了一些信息（first_name、last_name 和 payer_email）。但是，这发生在贝宝和网站之间的会话中，而不是用户和网站之间的会话中，所以我无法在 IPN 中声明一个变量，然后在用户从贝宝重定向到 return_url 时读取它。

Answer 1

我想通了，我的 Paypal 帐户上没有打开 PDT，打开它后，transaction_id 使用 GET 发送到我的 return_url。我想我应该阅读更多。

有关如何打开 PDT 及其工作原理的更多信息： https://developer.paypal.com/webapps/developer/docs/classic/paypal-payments-standard/integration-guide/paymentdatatransfer/

return_url 的样子：

http://***/complete?tx=***&st=Pending&amt=***&cc=GBP&cm=&item_number=

Answer 2

所以我无法在 IPN 中声明一个变量，然后在用户从 paypal 重定向到 return_url 时读取它。

是的，有，您使用custom 字段，该字段通常使用数据库中的 user_id 填充。您以如下形式（POST）将其传递给贝宝： <input type="hidden" name="custom" value="user_ID">

Paypal 将始终在与您的任何后续通信中包含此数据。

PDT 本身并不可靠！无法保证用户在付款后会回到您的网站（如果他点击“付款”按钮，得到“等待 10 秒前将您重定向回网站”，然后电源就停了？你会永远不要在 HTTP GET 中获取 PDT 数据）。

因此，Paypal 建议您同时实施 IPN 和 PDT： https://developer.paypal.com/docs/classic/ipn/integration-guide/IPNPDTAnAlternativetoIPN/

使用 IPN，您一定会收到通知，因为它会发送多次，直到您回复“好的，我知道了”。相比之下，PDT 仅在用户返回您的网站时才发送一次。