Как проверить подтверждение оплаты Instamojo?

Question

После успешной оплаты вызывается URL-адрес Webhook, который содержит информацию, такую ​​как идентификатор платежа и другие данные. Если два или более человека одновременно совершили платеж. И каждый из них использует разные платежные ссылки. Вернется ли сообщение о возврате информации соответствующему лицу? Или есть ли возможность изменить информацию о почте любому другому лицу?

Как я могу подтвердить, что информация о возврате платежа попадает к тому же лицу, которое произвело платеж? Есть ли способ привязать какое-то значение к платежной ссылке с сайта продавца, чтобы идентифицировать человека, совершившего платеж?

Answer 1

Запрос POST, отправленный на URL-адрес Webhook, будет содержать данные, введенные пользователем во время оплаты, включая их name, email, phone.

Если вы используете тот же URL-адрес Webhook для разных платежных ссылок, вы также можете определить, какая платежная ссылка была использована для оплаты. Запрос POST содержит поля, такие как offer_slug и offer_title, которые могут использоваться для идентификации используемой платежной связи.

Если этого недостаточно, вы можете определить настраиваемые поля для своих ссылок и передать им некоторые пользовательские данные. Проверьте Instamojo's integration documentation для более подробной информации.

Answer 2

уважаемая,
Несколько дней назад я работал с интеграцией instamojo в моем веб-приложение, Webhook предоставит вам титул, payment_id, BUYER_EMAIL, BUYER_NAME, buyer_phone, статус, offer_slug, количество, mac и несколько параметров. С вышеуказанным вы можете найти выбранных ссылок для перевода.

Решение: Перед просто переадресацией на ссылку для оплаты, Просто соберите запрос, указанный в документации, добавив адрес, имя и телефон в качестве параметров и сделайте его только для чтения, чтобы его нельзя было изменить при переходе к оплате. Добавление проверки hmac-sha1 также затянет проверку целостности.

Я предлагаю вам дважды ознакомиться с документацией, чтобы лучше понять и разъяснить.

Answer 3

Вы должны пройти X-Api-Key и «X-Auth-Токен and after transaction you will get 2 values payment_request_id and payment_id` передать это 2 вы получите детали сделки:

$requestid = Input::get('payment_request_id'); 
     $paymentid = Input::get('payment_id'); 
     $ch = curl_init(); 
     curl_setopt($ch, CURLOPT_URL, 'https://www.instamojo.com/api/1.1/payment-requests/'.$requestid.'/'.$paymentid.'/'); 
     curl_setopt($ch, CURLOPT_HEADER, FALSE); 
     curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); 
     curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE); 
     curl_setopt($ch, CURLOPT_HTTPHEADER, 
      array("X-Api-Key:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa", 
       "X-Auth-Token:bbbbbbbbbbbbbbbbbbbbbbbbbbb")); 
     $payload = Array(
      'purpose' => 'FIFA 16', 
      'amount' => '2500', 
      'phone' => '9999999999', 
      'buyer_name' => 'John Doe', 
      'redirect_url' => 'http://www.example.com/redirect/', 
      'send_email' => true, 
      'webhook' => 'http://www.example.com/webhook/', 
      'send_sms' => true, 
      'email' => 'foo@example.com', 
      'allow_repeated_payments' => false 
     ); 
     $response = curl_exec($ch); 
     curl_close($ch); 
     $transactiondata = json_decode($response , true);