Я получаю, что Paypal SDK (при поддержке REST API) состоит из трех этапов:Должен ли я запомнить оплату, прежде чем получить разрешение?
Создать платеж
payment = Payment({...}) payment.create() return redirect(redirect_url(payment))
Заказчик оплачивает и авторизует платеж внутри Paypal
Перенаправление на наш сайт, на котором мы осуществляем оплату, таким образом, перенося деньги
Должен ли я сохранить созданные платежи на шаге 1? Таким образом, я бы зафиксировал все попытки оплаты, будь то успешные или нет. Или я могу создать платеж и не помню его до шага 3? То есть записывать только успешные платежи (в рамках их соответствующих счетов-фактур). Есть ли проблема с безопасностью или другой проблемой ущерб, если я не храню его на шаге 1?
Я подозреваю, что не могу откатить отказы.
С точки зрения Paypal, они имеют sale
намерения и предназначены для оплаты счетов за оказанные услуги. Данные карты не затрагивают наши серверы, я откладываю Paypal на ее обработку.
Я использую paypalrestsdk, SDK Paypal Python.