Безопасные кнопки PayPal с Django-PayPal

Question

Хотелось бы услышать ваше мнение о том, как сделать безопасные кнопки с помощью django-paypal. У меня есть подписной веб-сайт и, если возможно, я не хочу использовать зашифрованные кнопки, которые поддерживает django-paypal.

Кроме того, я не думаю, что возможно использовать защищенные кнопки оплаты, которые предоставляет PayPal (те, где вы не отправляете сумму, период, ... через свою кнопку, но сохраняете эту информацию на стороне PayPal .)

Таким образом, единственная другая альтернатива, о которой я могу подумать, - это использовать информацию IPN, которую отправляет PayPal, и сравнивать ее с моими планами оплаты (что на самом деле выглядит для меня довольно безопасно). Это правильно, или есть другая альтернатива?

Answer 1

Ваша идея в порядке и будет работать.Вы можете использовать некоторые проверки работоспособности IPN, когда он входит.

def handle_ipn(sender, **kwargs):
    ipn_obj = sender
    gross = str(ipn_obj.mc_gross)
    currency = str(ipn_obj.mc_currency)

    if ipn_obj.item_name == 'myproduct' and
       ipn_obj.custom == 'mycustom' and
       currency == 'USD' and gross == '99.00':

       # Do stuff here...

Это будет достаточно хорошо работать в простых случаях, но если у вас есть несколько цен, продуктов, валют или ваучеров, это становится более рискованным.