Pull to refresh

Подключение Paypal

Lumber room
Вобщем поставили передо мной на работе задачу организовать прием платежей в наш проект через Paypal. От меня требовалось дать все необходимые данные для настройки аккаунта (сам аккаунт настраивался другим человеком), ну и, собственно, написать скрипт, который и будет принимать данные от paypal-а и начислять деньги юзерам.

Ничего толкового по этой теме на хабре я не нашел. Пришлось разбираться со всем самому. Ниже – результаты этих разбирательств:)

Виды платежей



Paypal позволяет принимать несколько видов платежей. Вот некоторые из них:
1. Buy now buttons – единоразовый платеж, для оплаты одного или нескольких товаров (услуг). Позволяет задавать сумму платежа, описание товаров (услуг), количество товаров, адрес, доставки, вес покупки и т.д. Сумму платежа можно и не задавать, в этом случае Paypal даст юзеру возможность самостоятельно указать сумму, которую хочет заплатить.
2. Donate buttons – впринципе, по функционалу аналогична «Buy now», тоже единоразовый платеж, сумму можно задать как принудительно, так и оставить на усмотрение юзера. Отоичие в том, что не позволяет указать адрес доставки и все, что с ней (доставкой) связано.
3. Add to cart buttons – позволяет создавать корзину из ваших товаров, на стороне Paypal`а. На вашем сайте юзер может только добавлять товары в корзину. Чтобы просмотреть содержимое корзины или удалить оттуда какие-либо позиции, придется залогиниться на Paypal.
4. Subscribe buttons – позволяет организовать прием периодических платежей, например, оплата аккаунта, услуг.
5. Еслть еще подарочные сертификаты, но с ними даже не пытался разобраться.

В моем случае идеальным решением было использование платежей “Buy now”, о них и пойдет дальше речь.

Заюзать “Buy now” на своем сайте можно двумя способами:
1. создать кнопку c помощью инструментов Paypal’а.
2. создать свою собственную форму.

Лично я воспользовался вторым вариантом, хотя бы потому, что это позволяет использовать свой собственный дизайн. Хотя есть и еще пара плюшек, о них позже.

Создание формы платежа



Рaypal, что естественно, жестко регламентирует названия полей формы. Полный список этих полей можно найти на cms.paypal.com/us/cgi-bin/?&cmd=_render-content&content_ID=developer/e_howto_html_Appx_websitestandard_htmlvariables. То что использовано у нас:
— cmd = _xclick – указываем тип платежа “Buy now”;
— business – тут указываем email, аккаунта, куда будут приниматься платежи. Сам адрес должен быть подтвержденным (подтверждается где-то в настройках аккаунта);
— item_name – тут задаем описание товара/услуги. Будет отображаться в Paypal при проведении платежа;
— custom – здесь служебная инфа, понадобится потом нам же для идентификации юзера;
— amount – сумма платежа;
— currency – валюта платежа. Возможные варианты Здесь.
— no_shipping =1 – указываем, что доствка не осуществляется.

Настройка аккаунта



Далее, для приема платежей на свой аккаунт, этот самый аккаунт надо соответствующим образом настроить.

Paypal поддерживает два метода передачи данных о транзакции нашему скрипту: PDT (Payment Data Transfer) и IPN (Instant Payment Notification). Насколько я понял, разница в том, что при использовании PDT от Paypal’а приходит одно единственное сообщение уже после совершения юзером платежа (т.е. когда деньги от юзера уже находятся на пути к вашему аккаунту). При использовании IPN Paypal генерирует несколько сообщений, оповещая нас о каждой отдельной стадии совершения платежа. Для решения моей задачи вполне хватало PDT, который я и заюзал.

Процесс включения PDT описан Здесь. Там внизу есть раздел Activating PDT.

Суть PDT — при завершении платежа, Paypalпосылает указанному скрипту GET- зарпос, в котором передает номер транзакции, её статус, сумму и т.д. У самого Paypal’a существует механизм проверки подлинности транзакции — мы отправляем POST-запрос определенного вида на их адрес с полученным номером транзакции. В ответ приходит либо код ошибки, либо описание транзакции — статус, сумма и еще куча всяких служебных данных.

Алгоритм работы скрипта



Собственно, что требуется от скрипта:
1. получить эти данные.
2. проверить тип транакции — если используется обычная оплата (buy now). то тип транзакции должен быть web_accept;
3. проверяем емайл получателя платежа и id аккаунта получателя. (поля bussiness, receiver_email, receiver_id);
4. в поле custom содержится служебная инфа полученная от нас, например
ид юзера — проверяем его.
5. в поле txn_id содежится номер транакции в системе paypal. проверяем
чтобы не было повторных платежей.
6. после этого, если поле payment_status = Complete, т.е. платеж
нормально завершен, то проводим платеж уже у себя, при любом другом
статусе — какие-то траблы.
Сумма и валюта будут в полях mc_gross и mc_currency.
Полный список все параметров передаваемых Paypal'ом при использовании PDT (да и при IPN тоже) Здесь.

Теперь о тех плюшках, которые обещал раньше. Относятся они к полю custom, которое мы сами и отправляем Paypal’y. Можно, конечно, просто записать туда id юзера и не париться, но мы ведь легких путей не ищем. В это поле вполне можно записать id записи с описанием платежа в нашей системе, а уже там сохраняться юзера, запоминать тип услуги, к которую приобрел юзер, сумму и т.д. Это позволит, например, отслеживать покупки, которые так и не были оплачены, а также, при получении данных от Paypal’a, можно сверять с сохраненными у нас, что дает небольшой + к секьюрности.

Ну и, напоследок, немного кода

  1. <?php
  2. //данная функция юзается для получения данных о транакции от Paypal'a
  3. //код самой функции взят с сайта Paypal'a там где-то есть примеры на различных языках
  4. function get_paypal_data($tx_token, $auth_token){
  5. $req = 'cmd=_notify-synch';
  6. $req .= "&tx=$tx_token&at=$auth_token";
  7. // post back to PayPal system to validate
  8. $header .= "POST /cgi-bin/webscr HTTP/1.0\r\n";
  9. $header .= "Content-Type: application/x-www-form-urlencoded\r\n";
  10. $header .= "Content-Length: " . strlen($req) . "\r\n\r\n";
  11. $fp = fsockopen ('www.paypal.com', 80, $errno, $errstr, 30);
  12. if (!$fp) {
  13. // HTTP ERROR
  14. return false;
  15. } else {
  16. fputs ($fp, $header . $req);
  17. // read the body data
  18. $res = '';
  19. $headerdone = false;
  20. while (!feof($fp)) {
  21. $line = fgets ($fp, 1024);
  22. if (strcmp($line, "\r\n") == 0) {
  23. // read the header
  24. $headerdone = true;
  25. }elseif ($headerdone){
  26. // header has been read. now read the contents
  27. $res .= $line;
  28. }
  29. }
  30. }
  31. return $res;
  32. }
  33. //из GET'a берем только id транакции, все остальное нас не интересует, эти данные мы получим от Paypal'a в ответе на наш запрос
  34. $tx = @$_GET['tx'];
  35. if (!$tx){
  36. error_log('[paypal] ERROR: Tx are absent!!!');
  37. return false;
  38. }
  39. //отправляем запрос Paypal'y для получения данных о транзакции
  40. //PAYPAL_IDENTITY_TOKEN - константа с токеном, полученным при активации PDT
  41. $res = get_paypal_data($tx, PAYPAL_IDENTITY_TOKEN);
  42. $history .= ('[paypal] post request result for '.$tx."\n".$res);
  43. if (!$res){
  44. $history .= ('[paypal] http error for '.$tx);
  45. exit();
  46. }
  47. //парсим ответ
  48. $strs = explode("\n", $res);
  49. if ($strs[0] == 'FAIL'){
  50. //если первая строка FAIl - значит какая-то трабла
  51. //обрабатываем ошибку как вам требуется и выходим
  52. exit();
  53. } elseif ($strs[0] == 'SUCCESS'){
  54. //вроде все нормально - парсим остальные параметры
  55. $res_vars = array();
  56. //parse paypal answer to array where key it's varname
  57. for($i=1; $i<count($strs);$i++){
  58. $strs[$i] = trim($strs[$i]);
  59. if (!$strs[$i]) continue;
  60. $vars = explode('=', $strs[$i]);
  61. if (!$vars || count($vars) != 2){
  62. //какая-то трабла - переходим к следующему параметру
  63. continue;
  64. }
  65. $res_vars[$vars[0]] = $vars[1];
  66. }
  67. //в итоге в массиве res_vars у нас находятся все параметры транзакции
  68. //в поле txn_type - содердится тип транзакции. нас интересует только web_accept
  69. switch ($res_vars['txn_type']){
  70. case 'web_accept':
  71. //тут мы проверяем все остальные поля: bussiness, receiver_id...
  72. // при необходимости парсим поле custom
  73. // если все нормально, то проверяем состояние платежа
  74. switch (@$res_vars['payment_status']){
  75. case 'Completed':
  76. //все нормально - отправляем юзеру товар, начисляем деньги на виртуальный счет и т.д.
  77. break;
  78. }
  79. break;
  80. }
  81. }
  82. ?>
Tags:PHPPaypal
Hubs: Lumber room
Total votes 49: ↑41 and ↓8 +33
Views2.8K

Popular right now

Комплексное обучение PHP
August 16, 202120,000 ₽Loftschool
Node.js: серверный JavaScript
June 28, 202127,000 ₽Loftschool
Основы вёрстки сайтов
June 28, 202120,000 ₽Loftschool
Веб-дизайнер
June 28, 202183,000 ₽GeekBrains
SMM-менеджер
June 28, 202196,900 ₽Нетология

Top of the last 24 hours