Должен ли я запомнить оплату, прежде чем получить разрешение?

Question

Я получаю, что Paypal SDK (при поддержке REST API) состоит из трех этапов:

1. Создать платеж

   payment = Payment({...}) 
   payment.create() 
   return redirect(redirect_url(payment)) 
   

2. Заказчик оплачивает и авторизует платеж внутри Paypal

3. Перенаправление на наш сайт, на котором мы осуществляем оплату, таким образом, перенося деньги

Должен ли я сохранить созданные платежи на шаге 1? Таким образом, я бы зафиксировал все попытки оплаты, будь то успешные или нет. Или я могу создать платеж и не помню его до шага 3? То есть записывать только успешные платежи (в рамках их соответствующих счетов-фактур). Есть ли проблема с безопасностью или другой проблемой ущерб, если я не храню его на шаге 1?

Я подозреваю, что не могу откатить отказы.

---

С точки зрения Paypal, они имеют sale намерения и предназначены для оплаты счетов за оказанные услуги. Данные карты не затрагивают наши серверы, я откладываю Paypal на ее обработку.

Я использую paypalrestsdk, SDK Paypal Python.

Answer 1

Раньше это было сложно получить PaymentID назад, когда PayPal перенаправляет страницу обратно на сервер, чтобы авторизовать вас, так как не было никакого способа получить PaymentID на 3-й стадии

Однако теперь, то PaymentID возвращается назад как часть URL, как показано здесь на 3-й шаг:

http://localhost/Server-SDK/PayPal-PHP-SDK/sample/payments/ExecutePayment.php?success=true&paymentId=PAY-62998961VU1587338KR3AXWQ&token=EC-4YC2489096181311L&PayerID=REABK2UGK7PLW 

как вы можете видеть, что это имеет PaymentID, которая является Id, что вам нужно хранить. Итак, чтобы ответить, вам не нужно ничего хранить до 3-го шага.

Дополнительное примечание:

Однако, если у вас есть какие-то сложные логики/услугу вы хотите предоставить. Например. отправьте им напоминание по электронной почте (если у вас есть свой emailId), чтобы напомнить им, отказались ли они от вашей карты и т. д. Однако есть много способов сделать это, кроме использования этих шагов.