PayPal

[etherius]

Moin moin,

ich versuche gerade durch einen einfachen klick auf einen button eine verschlüsselte paypal transaktion anzustoßem inklusive PDT (payment data transfer). Warum tue ich das? Naja ... man will halt was verkaufen hehe ...

Ne ... problem ist: verschlüsseln ist ja schön und gut aber wie krieg ich das Formular verschlüsselt? Hat da eventuell schon jemand erfahrung mit? Ich krieg hier echt gleich den koller ... *löl*

Un nur mal so nebenbei: das hier soll jetzt kein Paypal gut/schlecht diskussionsthread werden ^^

Danke und mfg

Eth

[phadiax]

Hab ich das jetzt richtig verstanden? Das Formular kommt von dir und übermittelt Daten an PayPal, welches dann eine Transaktion ausführt. Und du willst das Formular verschlüsseln?

Wenn ich das jetzt richtig verstanden habe, dann verschick das Formular über eine SSL-Verbindung, damit wärs dann verschlüsselt. Kann natürlich auch sein, dass ich verpeilt bin und nicht verstanden habe, was du willst

[etherius]

Das tu ich ja schon aber man kann die Transaktionsdaten zusätzlich noch mit dem paypal public key und seinem eigenen private key verschlüsseln, bei paypal kann man den eigenen public key hochladen und schon hat man (sogar über ne unverschlüsselte verbindung) eine verschlüsselte datenübertragung.

[geloescht_JesterDay]

Das tu ich ja schon aber man kann die Transaktionsdaten zusätzlich noch mit dem paypal public key und seinem eigenen private key verschlüsseln, bei paypal kann man den eigenen public key hochladen und schon hat man (sogar über ne unverschlüsselte verbindung) eine verschlüsselte datenübertragung.

Wie sagtest du da oben... "man will halt was verkaufen". Genauso wird sich das PayPal auch denken und bieten dir das ganze ja deshalb an. Dann wird auch PayPal der erste Ansprechpartner sein bei Problemen mit dem Einbinden von PayPal in deine Seite

Die haben doch bestimmt ne Anleitung zu ihrem Dienst. Kann mir nicht vorstellen, dass die dir die Möglichkeit geben, die Daten zu verschlüsseln oder überhaupt die dienste auf deiner Seite einzusetzen ohne da auch nur n bissel Support zu bieten.

Nichts gegen dieses Forum, aber ich denke so Fragen sind schon sehr speziell um sie in einem "Allerweltsforum" zu stellen.

[etherius]

Jo... wir haben nun beschlossen das alles manuell zu machen und die automation erst später wenn wir zeit dafür haben in das system zu integrieren ...

das ganze funz ungefähr so:

1) ich klicke auf einen button und eine PKCS7 verschlüsselter Datensatz wird in einem Formularfeld namens "encrypted" per http post oder get an paypal gesendet.

2) Paypal zeigt dann die passende Bezahlseite dazu an.

3) Paypal leitet per redirect auf deine seite weiter, sobald die Zahlung durch ist. Mit dieser Weiterleitung erhältst du per post oder get (wie du willst) einen transaction token und diverse andere dinge.

4) Du musst diesen nun per http post (sinnigerweise scriptintern über nen fsockopen oder so) inklusive deines (vorher von paypal erhaltenen) auth-token und eines angehängten paypal commands (cmd=_notify-validate) an paypal zucück posten.

5) Hat dies geklappt bekommst du von paypal sämtliche Transaktionsdaten als html dokument zurück. Das ganze sieht ca. so aus:

SUCCESS

first_name=BlaBlaBla,

second_name=BlaBla2

...

etc.

6) Nun muss man "nur noch" überprüfen ob die Transaktion schon gelaufen ist, die Transaktion gegebenenfalls loggen und eventuell ne dazu passende bestätigung anzeigen (wird an sich sogar von paypal vorgeschrieben, dass man dies tun muss).

Also wie man sieht ist das nicht so einfach wie man sich das vorstellt

Geht zwar durch direkte API-Zugriffe alles noch etwas komplizierter aber man muss ja nicht unbedingt immer alles überimplementieren..

Dieser Post ist rein informativ, für Leute die sich eventuell dafür interessieren,

und keinen direkten Bock haben die ganzen 4000000000 Handbücher von Paypal zu lesen... ich werds auf jeden Fall in naher Zukunft implementieren

mfg

Eth