如何将支付处理与基于 GWT / GAE 的应用程序集成？

Question

我有一个基于 GWT 的应用程序，它部署在 Google App Engine for Java 上。该应用程序使用基于 Google 帐户的身份验证。我在 GAE 数据存储中维护基本用户信息，例如电子邮件 ID（来自 Google 帐户）、上次登录日期等。访问该网站是免费的。任何人都可以使用他/她的 Google 帐户使用它。

今后，我希望将其设为付费服务。但是，我对建立和运营电子商务网站的经验为零。所以我的问题可能有点模糊。我需要一些关于如何去做的指导。

以下是我的一些要求（但我在具体实施上很灵活）：

1. 提供 2 种不同类型的帐户 - 免费和高级。
2. 我不想在我的系统中维护任何与信用卡相关的信息。我也不想维护一个复杂的用户数据库。
3. 当用户首次登录时，他/她会自动获得一个免费帐户。
4. 用户必须“升级”到高级帐户才能访问应用程序的所有功能。
5. 用户必须支付一次性费用才能升级。

鉴于此信息，我有以下问题：

1. GAE 是否适合我的要求？
2. 哪种支付网关（Paypal、Google Checkout 等）最适合我的要求？
3. 我的应用程序和支付网关之间需要什么级别的集成？我想在我的应用程序中维护最少的用户信息。我想专注于我的应用程序开发，并希望在用户管理上花费最少的精力。
4. 我是否需要实施自定义身份验证机制或继续使用 Google 帐户或其他基于 OpenID 的身份验证？
5. 我还需要考虑哪些其他事项？

我会很感激这方面的任何帮助。谢谢。

Answer 1

一般来说，您绝对没有理由不能保留当前的应用程序及其帐户管理。您可以使用帐户类型字段来扩展您的用户帐户，该字段存储用户是否是付费客户。如果您需要发送发票，请同时存储用户联系信息（Paypal 会将其与付款收据一起发送给您）

就特定的支付提供商而言。我只有 PayPal 的实际动手经验。我不会再使用它们有几个原因：

• 他们的 API 没有很好的文档记录，并且一些文档是错误的（或过时的）。
• 如果您是小玩家，则主要通过论坛获得支持。所以基本上这意味着你是靠自己的。
• 某些 API 存在严重漏洞和缺失功能（例如，您可以创建订阅，但如果您使用标准支付 API，则不能取消订阅。
• 在美国和少数幸运的国家/地区之外，高级 API 不可用。因此，您只能实现 IPN 侦听器 servlet，而在需要时提取信息会更好。

我发现的所有现有 PayPal Java 库都使用了大多数用户无法使用的 Pro 功能。因为我在其他任何地方都找不到它，所以我创建并开源了我自己的IPN servlet，但它还没有完成。如果有需求，我愿意改进，请告诉我。

这个 IPN servlet 的作用是监听传入的 PayPal 消息。例如，如果用户订阅，您将收到一条消息。如果向用户收费（例如按月计费），您会收到一条消息。如果用户取消订阅，您会收到一条消息。这些消息允许您维护用户的帐户类型。

如果我再做一次，我可能会使用更高级和更高级别的订阅 API，例如 Spreedly。我听说过一些关于 API 的好消息，而且价格相当实惠。我没有使用 Spreedly 的实际经验，所以这不是一种认可。

Answer 2

GAE 支持此类应用程序，没有任何特殊问题；如果您选择的语言是 Java，我会选择带有 toolkit 的 Paypal，因为 GAE 上的 Google Checkout Java API does not seem to work very well。

您需要一个授权机制来检查您的用户根据他们的权限可以做什么。
基本上你需要以下东西：

1. 标志membership 状态，指示用户是否为高级用户；这应该在付款通知之后设置
2. 一个授权系统检查是否读取membership标志值 , 给定的 Web Handler 可以被当前用户消费

看看this很棒的Spring Security教程；它涵盖：

• 使用 Google 帐户进行身份验证。
• 根据分配给用户的角色设置访问控制限制。

Answer 3

如果您需要基于订阅的计费方式，包括免费试用、优惠券、计划升级/降级、催款管理等等，请查看Recurly。

您可以选择让客户在 Recurly 托管的页面上维护他们的账单信息，或者使用他们的透明 POST API 从您的 GAE 应用中的页面将账单信息发布到他们的服务器 - 这两种解决方案都可以避免传递敏感的信用卡数据通过您的服务器，这使得 PCI 合规性变得容易。

Java API 尚未完全开发，但使用 JAXB 很容易根据您的特定要求进行构建。我没有将我的代码打包到开源项目中，但愿意分享 sn-ps。