В документации сказано только что verify_sign — это цифровая подпись, которая используется PayPal при проверке транзакции.
Сказано, что это какой-то хэш, но алгоритм не уточняется. Небольшое обсуждение здесь
Этот параметр передается в IPN запросах, но я не видел, чтобы кто-нибудь его использовал для проверки.
Мы отправляем данные IPN запроса в Paypal и получаем ответ VERIFIED либо INVALID. Этого должно быть достаточно.
Правда, если перехватить IPN запрос и отправить его повторно, ответ будет VERIFIED(хотя запрос отправил не Paypal, а я через CURL). Но в случае, если запрос подделан или изменен, то ответ будет INVALID.
Наверное, да. Сейчас мне тоже кажется, что ничего сложного. Но когда только начинал эту схему делать, очень не хватало руководства, где весь процесс был бы описан от начала до конца. Есть вообще такое?
Мгновенным подтверждением платежа может являться, разве что, переход клиента обратно с paypal'а на заданный return url
Насколько я понимаю, PDT нечто подобное и делает. Жаль, что раньше я про него не знал…
Если работаете с европейскими / американскими клиентами, paypal будет очень полезен.
Да, как раз с ними и работаю. Заметил, что Paypal достаточно популярен в Европе. В общем-то, я вынужден был его использовать
Stripe точно умеет рекуррентные платежи. Из того, с чем приходилось сталкиваться.
Но опять же, это американская компания, не знаю насколько удобно будет ее в России использовать.
Вроде есть российские платежные системы с поддержкой рекуррентных платежей(например здесь обсуждается). Я с ними не работал, к сожалению
Наверное имеет смысл просто использовать какую-нибудь другую платежную систему, например робокассу(не реклама, просто первое, что приходит в голову). Сам, правда, ею не пользовался.
Ну или другую какую-нибудь. И это скорее всего будет проще.
Людям не нужно будет светить карточки на малоизвестном сайте.
Просто Paypal весьма популярен в европе, и менее популярен в России. Возможно потому, что долгое время нельзя было принимать платежи в России. Возможно из-за описанных выше проблем.
Проект, в котором я все это реализовывал пока что не имеет российского представительства, поэтому я с этой проблемой не столкнулся.
Боюсь, у меня на данный момент нет опыта использования Paypal для ведения бизнеса в России.
Буду вам очень благодарен, если вы немного подробнее расскажете об использовании Paypal для работы в России.
Когда я создал business account, paypal стал требовать от меня множество персональных данных. Я не стал их заполнять и соответственно не могу принимать платежи. Но мне и не нужно. Этот аккаунт мне был нужен в основном для тестироваания.
К сожалению с PDT лично я не работал, только с IPN. Вот открыл документацию, и с ходу не понятно, в чем разница.
На первый взгляд они просто дублируют друг друга.
Но на самом деле есть разница. И похоже их следует использовать совместно.
Фишка IPN в том, что он передает больше информации, присылает уведомления об изменении, отмене, истечении подписки, возврате платежа и т.д.
И, в общем, он всем хорош, если бы не задержка. Сейчас я вынужден после успешного платежа показывать пользователю, которого paypal перенаправил обратно на сайт, сообщение. Мол «твоя подписка создается, можешь пока тут кнопки понажимать, по сайту погулять». А я подожду, пока Paypal наконец пришлет мне IPN запрос, я его обработаю и, если все нормально — создам подписку. А если нет, то не создам.
Фишка PDT в том, что он работает сразу и позволит этого избежать. Можно сразу же получить подтверждение, что платеж прошел успешно. Но он не так надежен. Пользователь может и не перейти обратно на сайт.
Спасибо. Рад стараться.
Язык программирования здесь не особенно важен.
Для меня сложнее всего было разобраться с весьма запутанной документацией Paypal. Сам бы я наверное не выбрал эту систему — очень много возможностей, куча технологий, которые во многом дублируют друг друга, и не понятно, с чего начать. Простого и понятного руководства по созданию подписок на русском языке я так и не нашел.
Поэтому и написал статью. Надеюсь, это поможет кому-нибудь сэкономить время.
Выложить рабочий пример не могу, к сожалению. Но данная схема с некоторыми дополнениями прекрасно работает в одном из проектов.
Основным недостатком, как мне кажется, является задержка между платежом и IPN подтверждением. Обычно не более 1 минуты, но иногда бывает и больше.
Сказано, что это какой-то хэш, но алгоритм не уточняется. Небольшое обсуждение здесь
Этот параметр передается в IPN запросах, но я не видел, чтобы кто-нибудь его использовал для проверки.
Мы отправляем данные IPN запроса в Paypal и получаем ответ VERIFIED либо INVALID. Этого должно быть достаточно.
Правда, если перехватить IPN запрос и отправить его повторно, ответ будет VERIFIED(хотя запрос отправил не Paypal, а я через CURL). Но в случае, если запрос подделан или изменен, то ответ будет INVALID.
Насколько я понимаю, PDT нечто подобное и делает. Жаль, что раньше я про него не знал…
Да, как раз с ними и работаю. Заметил, что Paypal достаточно популярен в Европе. В общем-то, я вынужден был его использовать
Но опять же, это американская компания, не знаю насколько удобно будет ее в России использовать.
Вроде есть российские платежные системы с поддержкой рекуррентных платежей(например здесь обсуждается). Я с ними не работал, к сожалению
Ну или другую какую-нибудь. И это скорее всего будет проще.
Людям не нужно будет светить карточки на малоизвестном сайте.
Просто Paypal весьма популярен в европе, и менее популярен в России. Возможно потому, что долгое время нельзя было принимать платежи в России. Возможно из-за описанных выше проблем.
Проект, в котором я все это реализовывал пока что не имеет российского представительства, поэтому я с этой проблемой не столкнулся.
Боюсь, у меня на данный момент нет опыта использования Paypal для ведения бизнеса в России.
Буду вам очень благодарен, если вы немного подробнее расскажете об использовании Paypal для работы в России.
Когда я создал business account, paypal стал требовать от меня множество персональных данных. Я не стал их заполнять и соответственно не могу принимать платежи. Но мне и не нужно. Этот аккаунт мне был нужен в основном для тестироваания.
На первый взгляд они просто дублируют друг друга.
Но на самом деле есть разница. И похоже их следует использовать совместно.
Фишка IPN в том, что он передает больше информации, присылает уведомления об изменении, отмене, истечении подписки, возврате платежа и т.д.
И, в общем, он всем хорош, если бы не задержка. Сейчас я вынужден после успешного платежа показывать пользователю, которого paypal перенаправил обратно на сайт, сообщение. Мол «твоя подписка создается, можешь пока тут кнопки понажимать, по сайту погулять». А я подожду, пока Paypal наконец пришлет мне IPN запрос, я его обработаю и, если все нормально — создам подписку. А если нет, то не создам.
Фишка PDT в том, что он работает сразу и позволит этого избежать. Можно сразу же получить подтверждение, что платеж прошел успешно. Но он не так надежен. Пользователь может и не перейти обратно на сайт.
Подробнее описано здесь:
stackoverflow.com/questions/2836779/ipn-vs-pdt-in-paypal
www.paysketch.com/paypal-pdt-vs-ipn
Язык программирования здесь не особенно важен.
Для меня сложнее всего было разобраться с весьма запутанной документацией Paypal. Сам бы я наверное не выбрал эту систему — очень много возможностей, куча технологий, которые во многом дублируют друг друга, и не понятно, с чего начать. Простого и понятного руководства по созданию подписок на русском языке я так и не нашел.
Поэтому и написал статью. Надеюсь, это поможет кому-нибудь сэкономить время.
Выложить рабочий пример не могу, к сожалению. Но данная схема с некоторыми дополнениями прекрасно работает в одном из проектов.
Основным недостатком, как мне кажется, является задержка между платежом и IPN подтверждением. Обычно не более 1 минуты, но иногда бывает и больше.