我可以使用客户端脚本验证付费用户吗？

Posted 2023-02-22

【中文标题】我可以使用客户端脚本验证付费用户吗？

【英文标题】：Can I verify paying users with a client-side script?

【发布时间】：2014-02-28 03:30:59

【问题描述】：

当用户在我的网站上使用 PayPal 登录时，我如何验证他是否仅使用 PayPal API 进行了支付？我不想在我这边存储客户数据，因为我只需要通过 PayPal 检查用户是否已付款以授予他访问权限。

我可以只使用 javascript 脚本客户端来：

使用 PayPal 对用户进行身份验证 检查他的帐户是否与我在 PayPal 上的付款记录相符 授权已付款并阻止未付款？

【参考方案1】：

看看您问题中的#2，我认为您至少必须在您的网站上存储一些客户数据（用户名/密码）。

所以，既然您已经有一个数据库，我建议您至少存储一些有关付款的信息，例如：

1) 确切的付款日期和时间 2) 如果支付成功 3)（可选）如果付款已退款/取消

Paypal 只是一种转账方式，而不是订阅管理器。如果您不保留存储在您端的某些信息，可能会导致如下问题：Paypal subscriptions IPN - problem with users subscribing multiple times

谢天谢地，您不必存储任何敏感信息。

【讨论】：

不，我没有我的记录数据库，PayPal 有。设置一个是我试图避免的。由于 PayPal 拥有验证和验证付款人的所有必要数据，我不能直接查询 PayPal 以识别用户并检查他是否已付款？这就是我授权所需的全部内容，而带有服务器端编码的数据库似乎非常不必要且不安全:(

我认为，如果您的用户每次想要使用您的网站时都必须提供 PayPal 凭据，他们会觉得有些奇怪。 IMO，人们在付款时只想与 PayPal 打交道。您可以从多种 CMS 开始，它们非常安全。他们中的许多人都有 PayPal 插件。查看 Joomla。