Razorpay Web API 验证步骤

【问题标题】:Razorpay web API verification stepRazorpay Web API 验证步骤
【发布时间】:2021-07-11 12:44:27
【问题描述】:

在 Razorpay Web API 文档中,支付成功后,三项内容将返回到 Checkout 表单,即 razorpay_order_id, razorpay_payment_idrazorpay_signature。为了验证,我们需要从order_id(我们从订单创建中获得), razorpay_payment_idkey_secret 生成签名,我们从仪表板获得。如果生成的签名和razorpay_signature 匹配,则验证付款。我的问题是我们在这里验证什么(如果跳过这一步会发生什么?,即这一步的目的),而且我认为如果付款成功,那么我们得到的razorpay_order_id 将与order_id 相同。为什么不直接比较 order_id 和razorpay_order_id

【问题讨论】:

    标签: node.js reactjs razorpay


    【解决方案1】:

    这是一个强制性步骤,允许您确认返回到结帐表单的详细信息的真实性以成功付款。

    这个想法不仅仅是比较 orderIds,orderId 是 UI 的一部分,并且在视图源中可见。

    比如说,我们只需要 orderId 和 paymentId。

    黑客生成一个随机支付 id,并使用 orderId(在源中可见)和 paymentId 触发支付成功回调。我们如何在这里确定 paymentId 是有效的?

    如果您在服务器上生成的签名与结帐表单返回给您的 razorpay_signature 匹配,则收到的付款来自真实来源。

    当我们验证签名时,我们能够确定这是来自 Razorpay 服务器的有效回调

    【讨论】:

      猜你喜欢
      • 2020-03-07
      • 1970-01-01
      • 1970-01-01
      • 2021-05-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-01-05
      • 2020-12-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode