Razorpay 网络 API 验证步骤
Razorpay web API verification step
在 Razorpay 网络 API 文档中,假定在成功付款后,结帐表单会返回三样东西,即 razorpay_order_id, razorpay_payment_id 和 razorpay_signature。为了进行验证,我们需要从 order_id(我们从订单创建中获得), razorpay_payment_id 和我们从仪表板获得的 key_secret 生成签名。如果生成的签名和 razorpay_signature 匹配,则付款被验证。我的问题是我们在这里验证什么(如果跳过这一步会发生什么?即这一步的目的)而且我认为如果付款成功那么我们得到的 razorpay_order_id 将与 order_id。我们为什么不直接比较 order_id 和 razorpay_order_id?
这是一个强制性步骤,可让您确认返回到结帐表格的详细信息的真实性以成功付款。
这个想法不仅仅是比较 orderId,因为 orderId 是 UI 的一部分,并且在视图源中可见。
比如说,我们只需要 orderId 和 paymentId。
黑客随机生成一个支付id,并通过orderId(visible in source)和paymentId触发支付成功回调。我们如何在这里确定 paymentId 是否有效?
如果您在服务器上生成的签名与结帐表单返回给您的 razorpay_signature 匹配,则收到的付款来自真实来源。
当我们验证签名时,我们能够确定这是来自 Razorpay 服务器的有效回调
在 Razorpay 网络 API 文档中,假定在成功付款后,结帐表单会返回三样东西,即 razorpay_order_id, razorpay_payment_id 和 razorpay_signature。为了进行验证,我们需要从 order_id(我们从订单创建中获得), razorpay_payment_id 和我们从仪表板获得的 key_secret 生成签名。如果生成的签名和 razorpay_signature 匹配,则付款被验证。我的问题是我们在这里验证什么(如果跳过这一步会发生什么?即这一步的目的)而且我认为如果付款成功那么我们得到的 razorpay_order_id 将与 order_id。我们为什么不直接比较 order_id 和 razorpay_order_id?
这是一个强制性步骤,可让您确认返回到结帐表格的详细信息的真实性以成功付款。
这个想法不仅仅是比较 orderId,因为 orderId 是 UI 的一部分,并且在视图源中可见。
比如说,我们只需要 orderId 和 paymentId。
黑客随机生成一个支付id,并通过orderId(visible in source)和paymentId触发支付成功回调。我们如何在这里确定 paymentId 是否有效?
如果您在服务器上生成的签名与结帐表单返回给您的 razorpay_signature 匹配,则收到的付款来自真实来源。
当我们验证签名时,我们能够确定这是来自 Razorpay 服务器的有效回调