У меня есть сценарий, в котором мне нужно проверить пользователя через PayPal, а затем, как только мы получим платеж, мы создадим запись о членстве на нашем сайте. PayPal требует поле «возврат», когда вы отправляете кнопку формы, которая возвращает пользователя на нашу страницу после того, как заказ был успешно обработан. На этой странице мы фактически отслеживаем продажу и запускаем фрагмент javascript для отслеживания продажи.
Итак, мой вопрос заключается в следующем: как я могу убедиться, что страница возврата поступила от PayPal и не была подделана пользователем в системе. Я знаю, что есть способ использовать notify_url, чтобы отправлять сообщения PayPal обратно в нашу систему, но в этом случае мне нужно запустить кусок javascript. Есть ли простой способ сделать это, или мне нужно написать некоторую функцию зацикливания / тайм-аута, которая проверяет, прошел ли пост уведомления?
Я использую .net для публикации в PayPal