Paypal Silent Post测试帐户失败
我正在做一些开发使用我创建的payflow api测试仅payflow帐户。(事务处理模式=测试)
我的程序使用安全令牌与托管的签出页面。已启用SilentPost。
使用测试信用卡#4111111111111111。
但在我提交付款后,页面被重定向到“Silent Post失败时返回URL”中指定的URL(我将其视为事务失败)。
我使用paypal管理器搜索事务(返回到代码的Pnref#)。有2个交易记录。
第一笔交易->结果代码=0,响应消息=已审核,交易类型=销售
第二个事务->Reuslt代码=0,响应消息=已批准,事务类型=无效
那么为什么交易实际上失败了呢?如果是,为什么?(或者我怎么才能找到原因)
共有1个答案
您是否在“主机签出页设置”中的“当我的html" target="_blank">服务器无法接收由静默发布发送的数据时无效事务”复选框中选择了?如果是,则表示silent post无法成功发送到silent post URL。如果在接收静默post消息时出现错误,即使在交易最初被批准时,交易也会被作废。您需要检查位于silent post URL中的silent post接收器/处理器,看看它是否正常工作。参考:https://developer.paypal.com/docs/classic/payflow/integration-guide/#silent-posts
顺便说一下,您可以取消选中“Void Transaction”复选框,以允许事务通过,即使在silent post失败时也是如此
-
我有一个英国贝宝商业账户。我目前正在开发一个网站支付系统,以支付到这个帐户使用快速结帐。 到目前为止,我的PHP代码工作正常,我能够连接到沙箱并设置和快速签出。下一个阶段是将用户重定向到PayPal沙箱进行测试支付。 null 当它说“删除这个账户”时,我不知道它实际上是什么意思,因为它没有用我刚刚输入的细节创建一个新的个人账户(至少没有一个我可以在任何地方看到的账户)。我甚至尝试创建一个新的商业
-
本文向大家介绍PayPal 设置沙箱用户测试帐户,包括了PayPal 设置沙箱用户测试帐户的使用技巧和注意事项,需要的朋友参考一下 示例 在沙盒上测试PayPal集成时,您需要设置沙盒用户帐户以用于支付流程。 转到https://developer.paypal.com/developer/accounts/,使用您的PayPal帐户登录,然后单击“创建帐户”,如下所示: 输入新测试用户的帐户详细
-
综述 这个测试的范围是验证嫩条通过应用的认证机制交互来收集一系列的合法用户名。这个测试可能对暴力破解测试有帮助,在这个测试中发现合法的用户名来找到相应的密码。 通常web应用会显示用户名是否存在系统中,这个结果可能是策略决定或者错误配置的结果。举例说明,有时候,当我们提交错误的凭证信息,我们得到一个消息,告诉我们用户名存在在系统上,或提供的密码有误。这个信息可以被攻击者利用来获得一个系统上用户列表
-
我想获得关于一个发布我的应用程序的Beta测试的程序的信息,但没有在商店上发布,因为他们不愿意进行任何发布。 我会解释哪一个是我的问题。我已经在Beta测试部分加载了apk,以便将您的用户发送到测试。 我不得不说,该应用程序目前没有加载的APK,在制造部分,然后该部分是空的,该应用程序没有发布。 在加载并在“beta testing”部分的链接部分进行了滚动后,我看到它给了我以下消息:“当你发布你
-
综述 账户锁定机制被用于减轻暴力猜解密码攻击。账户通常在3到5次失败登录尝试后被锁定,只能够经过预设一段时间后解锁,通过自助的解锁机制或让管理员介入。账户锁定机制需要在保护未认证访问和保护用户被拒绝合法访问两者直接取得平衡。 注意测试者应该覆盖所有需要锁定机制参与的认证方面,如在密码遗忘机制中的安全问题区域。(参见测试安全问答脆弱性 (OTG-AUTHN-008)) 如果没有一个强大的锁定机制,应
-
综述 帐户权限改变给攻击者呈现一个绕过正确鉴别和认证过程创建合法帐户的机会。 测试目标 验证什么帐户可以选择其人帐户权限和帐户类型。 如何测试 确定什么角色能改变其他用户的权限,和他们能改变何种类型的帐户。 有没有任何验证,审查和认证过程在用户权限请求中? 有没有任何验证,审查和认证过程在撤销用户权限请求中? 管理员是否能改变其他管理员的权限或者仅仅是用户的权限? 管理员和其他用户选项授予帐户能否