php - 使用不可更改的特定地址打开 PayPal 付款

您不能强迫他们使用某个 PayPal 帐户/电子邮件地址登录并批准付款。但是，使用服务器端集成，您可以在捕获付款之前检查他们的信息。 这是服务器端集成的骨架演示。

使用这种设计，在买家批准付款后，fetch(将触发到您服务器的 XHR，通常这是您只需从服务器向 PayPal 发出v2/订单捕获请求。

但是根据您的问题要求，在此之前，您可以先获取有关批准者的信息，并验证他们的电子邮件是否与您要从中接收付款的电子邮件相对应。我没有专门测试过这个场景，但我的理解是，在这个阶段调用“显示订单详细信息”会返回 a "status": "APPROVED"，并在 JSON 正文的其余部分中包含有关批准者的信息。

如果电子邮件与您想要接收付款的电子邮件不匹配，那么您将丢弃订单（不进行任何捕获），并向客户显示一条消息，即他们必须从您之前在结帐流程中验证的电子邮件中购买.

附带说明一下，如果某人对 PayPal 帐户具有完全访问权限，他们始终可以在 www.paypal.com 中向该帐户添加新电子邮件，并使用他们完全控制的新电子邮件从您的网站结帐。因此，我不确定这在安全性方面是否真的对您有所帮助，但它确实为您的客户（合法客户和欺诈者）提供了额外的验证圈，可以跳过以完成结帐。