我正在用SandBox测试我的PayPal账户,我读到PayPal回答后,我应该发送一个带有交易id的帖子请求,但我不明白为什么。当PayPal用GET发送我的请求时,我的帐户显示操作完成,所以:
1.-如果PayPal已经完成了交易,为什么我需要发送一个带有确认的邮寄请求?
2.-如果PayPal已经完成交易,为什么我需要身份令牌?
谢谢。
我一直在想,在阅读了很多次这个过程以及使用PDT代替IPN的原因之后,我回答了这两个问题:
1.-我需要向PayPal发送一个帖子请求,以验证交易是真实的,并且是向我发出的。
2.-我需要一个身份令牌,因为这是对PayPal说"嘿,真的是我,告诉我交易是不是真的,是对我做的"
这避免了恶意用户向我发送虚假的url请求或重复请求(在这种情况下,PayPal不应该告诉我SUCCESS)。因此,在知道交易是真实的并且是对我进行的时候,我可以更新我的股票,例如