Token de identidad de paypal

Token de identidad de paypal

Como obtener el id de la transacción de la url de retorno de paypal en php

Finalmente encontré la respuesta aquí: https://help.xyzscripts.com/docs/general/faq/how-can-i-generate-the-paypal-identity-token/ ¡Todos los demás no estaban dando la respuesta correcta y me estaba volviendo loco también!
Nota: Tendrás que pasarnos este token de identidad junto con el token de transacción para que puedas recibir la confirmación de que el pago se ha completado.  Por razones de seguridad, no le enviamos por correo electrónico el token de identidad.
Finalmente encontré la respuesta aquí: https://help.xyzscripts.com/docs/general/faq/how-can-i-generate-the-paypal-identity-token/ ¡Todos los demás no estaban dando la respuesta correcta y me estaba volviendo loco también!

Cómo encontrar el token de identidad de paypal 2020

Me he encontrado con varios documentos de Paypal en línea (como para la integración de Payflow) que hablan de proporcionar el «Identity Token» (o «Token ID», creo que son lo mismo ¿no?), pero me preguntaba cuál es el objetivo de pasar este token ID, ¿es para mi propia seguridad, o la de Paypal, o algo más? ¿Alguien sabe exactamente cuál es el objetivo de ese token ID, qué hace Paypal con él, y/o qué hará el vendedor con él?
Pregunto esto porque al hacer el post del formulario para redirigir al usuario al checkout alojado en Paypal, tenemos que llamar primero al servidor de la pasarela de Paypal para obtener el «secure token» y esta llamada a la API ya está asegurada a través de otro método correcto, necesito pasar las credenciales de mi cuenta. Entonces, ¿por qué publicar sólo el «token seguro» no es suficiente y tenemos que publicar también ese «token ID»? Paypal ya debería haber asociado el token seguro con la información de mi cuenta a través de la primera llamada a la API, ¿no?
Además, al final del flujo, una vez que Paypal devuelve al cliente a mi sitio web de vendedor, ¿incluye Paypal alguno de esos tokens (ID de token o token seguro) como parte de su solicitud (quizás añadiendo parámetros de url a mi url de devolución de vendedor dada)? Si es así, ¿recomienda Paypal algún tipo de validación que se haga en el lado del vendedor, como por ejemplo validar que los tokens coincidan con los que yo, el vendedor, almacené en la sesión del usuario antes de redirigir al cliente a través de una entrada de formulario a la caja alojada en Paypal? Básicamente, ¿cómo puedo asegurarme de que la sesión no ha sido secuestrada entre el momento en que redirijo al cliente al pago alojado en Paypal y el momento en que Paypal devuelve al cliente a mi sitio?

Caja de arena del token de identidad de paypal

Para encontrar su token de identidad PDT, haga clic en el engranaje de acción situado en la esquina superior derecha junto al botón Cerrar sesión. Seleccione Configuración de la cuenta > Pagos en el sitio web > Preferencias del sitio web > Actualizar. A continuación, desplácese hacia abajo hasta «Transferencia de datos de pago (opcional)» y verá su token de identidad.
El PDT no es en absoluto fiable, ya que nunca se garantiza que las devoluciones se produzcan, debido a caídas del navegador o de la red o a que el cliente no espere a la devolución automática (hay un temporizador) o no haga clic para devolver (normalmente a los clientes sin cuenta se les debe mostrar un recibo y hacer clic para devolver). Por lo tanto, el PDT es adecuado sólo para fines informativos (por ejemplo, mostrar a los compradores un mensaje de agradecimiento cuando regresan).
Ninguna lógica de negocio debe depender de que se produzca realmente una devolución PDT. En su lugar, si necesita una notificación fiable de PayPal de la finalización del pago, debe escucharse una IPN asíncrona o uno de los nuevos webhooks, o bien la integración debe cambiarse a una más robusta y sincrónica del lado del servidor, como este patrón: https://developer.paypal.com/demo/checkout/#/pattern/server, donde siempre hay una respuesta inmediata de la API en la captura del pago para fines de notificación.

Ficha de paypal

Para encontrar su token de identidad PDT, haga clic en el engranaje de acción en la esquina superior derecha junto al botón de cierre de sesión. Seleccione Configuración de la cuenta > Pagos en el sitio web > Preferencias del sitio web > Actualizar. A continuación, desplácese hasta «Transferencia de datos de pago (opcional)» y verá su token de identidad.
El PDT no es en absoluto fiable, ya que nunca se garantiza que las devoluciones se produzcan, debido a caídas del navegador o de la red o a que el cliente no espere a la devolución automática (hay un temporizador) o no haga clic para devolver (normalmente a los clientes sin cuenta se les debe mostrar un recibo y hacer clic para devolver). Por lo tanto, el PDT es adecuado sólo para fines informativos (por ejemplo, mostrar a los compradores un mensaje de agradecimiento cuando regresan).
Ninguna lógica de negocio debe depender de que se produzca realmente una devolución PDT. En su lugar, si necesita una notificación fiable de PayPal de la finalización del pago, debe escucharse una IPN asíncrona o uno de los nuevos webhooks, o bien la integración debe cambiarse a una más robusta y sincrónica del lado del servidor, como este patrón: https://developer.paypal.com/demo/checkout/#/pattern/server, donde siempre hay una respuesta inmediata de la API en la captura del pago para fines de notificación.

Acerca del autor

admin

Ver todos los artículos