这是与印度的UPI支付系统有关。
我使用的样本代码是 https:/developers.google.compayindiaapiandroidin-app-payments。 启动Google Pay应用进行UPI支付,一切正常。
我担心的是。
在所提供的例子中,有一个查询参数为 "url"
我试过了,但什么也没发生(我创建了一个页面,保存了页面的URL (Request.RawUrl
)在一个文本文件中,但在付款时该页面没有被调用)。)
可能是Google确实调用了这个URL(我漏掉了什么),也可能是它没有;有人能确认一下。
重复一遍。 我的实际问题是如何防止黑客欺骗服务器,认为付款成功。
注:这将是我的第一个应用程序,所以银行还没有准备好提供APIUPI集成。
Paytm提供了一个api来检查交易状态,所以不是这个问题。
如果不是直接的解决方案,只要能防止我手动查看银行对账单,任何方法也可以。
TIA。
我们正在为我们的一个客户实施UPI支付,并实现了同样的问题。
我们还没有尝试使用安全意图来解决这个问题。根据NPCI文件,签名的内容可以通过URI传递,但不知道响应是否也包含签名的信息,以验证它已经完成。如果可以的话,我们有办法让它安全。