本教程旨在指导开发者如何将不安全的 paypal get 方法结账升级为基于 post 的安全集成方案。文章将详细阐述如何利用 paypal 官方推荐的服务器端 api 调用（包括订单创建与捕获）和 checkout-php-sdk，结合前端审批流程，实现一个健壮、可防止数据篡改的现代化结账系统，确保交易安全与业务逻辑的正确执行。

PayPal PHP 安全结账集成：从 GET 到 POST 的现代化指南

在构建电商平台时，集成支付网关是核心环节之一。早期的 PayPal 集成方式可能依赖于通过 URL 查询参数（GET 方法）传递订单详情，这种方式虽然简单，但存在严重的安全隐患，例如数据易被代理篡改，包括收款方邮箱和商品金额等关键信息，从而导致支付流程被劫持或金额错误。为了确保交易的安全性与完整性，采用 PayPal 官方推荐的服务器端 POST 方法 API 调用是至关重要的。

本指南将详细介绍如何从不安全的 GET 方法转向使用 PayPal 现代化 API（v2/checkout/orders）进行安全、可靠的集成。

理解传统 GET 方法的局限性

原始的 GET 方法集成通常通过 http_build_query 函数构建一个包含所有订单参数的 URL，然后重定向用户到 PayPal 页面。例如：

getCredential(); // 收款方邮箱
    // ... 添加商品信息 ...
    $query['amount_1'] = $item['amount']; // 金额
    // ... 其他参数 ...

    $query_string = http_build_query($query);
    return "https://www.paypal.com/cgi-bin/webscr?" . $query_string;
}

这种方法的问题在于，所有订单数据都暴露在 URL 中，容易被用户或恶意代理截获和修改。例如，攻击者可以轻易更改 business 参数为自己的邮箱，或者修改 amount 参数，导致资金流向错误或支付金额不符。

立即学习“PHP免费学习笔记（深入）”；

现代化 PayPal 集成：基于 POST 的服务器端 API 调用

PayPal 推荐使用其 RESTful API 来创建和捕获订单，这是一种更安全、更灵活的集成方式。核心思想是将所有敏感的订单创建和支付捕获逻辑放在服务器端执行，而前端仅负责用户交互和审批流程。

推荐的集成模式包括以下两个关键的服务器端路由和前端审批流程：

1. 服务器端订单创建 (Create Order)
2. 服务器端订单捕获 (Capture Order)
3. 前端审批流程

1. 服务器端订单创建 (Create Order)

此路由负责向 PayPal API 发送请求，创建一笔待支付的订单。所有敏感数据（如商品详情、金额、收款方）都在服务器端构建和发送，前端无法直接篡改。

推荐工具： 使用 PayPal 官方的 Checkout-PHP-SDK。避免直接使用 curl 编写裸 API 请求，SDK 提供了更高级别的抽象和错误处理。

工作流程：

Magic Write

Canva旗下AI文案生成器

下载

• 用户在前端点击“支付”按钮。
• 前端向您的服务器发送一个请求（例如 /api/paypal/create-order）。
• 您的服务器接收请求，使用 Checkout-PHP-SDK 构建订单详情。
• 调用 PayPal API POST /v2/checkout/orders 创建订单。
• PayPal 返回一个订单 ID (order ID) 和一组链接 (links)，其中包括一个用于用户审批的 approve 链接。
• 您的服务器将订单 ID 和 approve 链接（或其他必要信息）以 JSON 格式返回给前端。

示例代码结构 (PHP):

 '商品名称A',
            'quantity' => '1',
            'unit_amount' => [
                'currency_code' => 'USD',
                'value' => '10.00'
            ]
        ],
        // ... 更多商品
    ];

    $request = new OrdersCreateRequest();
    $request->prefer('return=representation');
    $request->body = [
        'intent' => 'CAPTURE',
        'purchase_units' => [[
            'amount' => [
                'currency_code' => 'USD',
                'value' => '10.00', // 总金额
                'breakdown' => [
                    'item_total' => [
                        'currency_code' => 'USD',
                        'value' => '10.00'
                    ]
                ]
            ],
            'items' => $items // 商品详情
        ]],
        'application_context' => [
            'return_url' => 'YOUR_RETURN_URL', // 支付成功后的跳转URL
            'cancel_url' => 'YOUR_CANCEL_URL', // 支付取消后的跳转URL
            // 'notify_url' => 'YOUR_IPN_URL' // 可选，用于IPN通知
        ]
    ];

    try {
        $client = PayPalClient::client();
        $response = $client->execute($request);

        // 确保只输出JSON
        header('Content-Type: application/json');
        echo json_encode([
            'id' => $response->result->id,
            'links' => $response->result->links
        ]);
    } catch (Exception $ex) {
        // 错误处理
        header('Content-Type: application/json');
        http_response_code(500);
        echo json_encode(['error' => $ex->getMessage()]);
    }
}

2. 服务器端订单捕获 (Capture Order)

此路由负责在用户批准支付后，向 PayPal API 发送请求，实际捕获（完成）订单支付。这是执行业务逻辑（如更新订单状态、发送确认邮件、减少库存）的关键点。

工作流程：

• 用户在 PayPal 页面完成审批，前端的 PayPal JavaScript SDK 会接收到订单 ID。
• 前端将订单 ID 发送回您的服务器（例如 /api/paypal/capture-order）。
• 您的服务器接收请求，使用 Checkout-PHP-SDK 调用 PayPal API POST /v2/checkout/orders/{order_id}/capture。
• PayPal 处理支付并返回支付结果。
• 关键步骤： 在此阶段，服务器必须验证支付状态，并将 PayPal 返回的交易 ID (purchase_units[0].payments.captures[0].id) 存储到您的数据库中。
• 执行所有必要的业务逻辑（例如，更新订单状态为“已支付”、发送订单确认邮件、更新库存）。
• 您的服务器将捕获结果以 JSON 格式返回给前端。

示例代码结构 (PHP):

prefer('return=representation');

    try {
        $client = PayPalClient::client();
        $response = $client->execute($request);

        // **重要：将PayPal交易ID存储到数据库**
        $transactionId = $response->result->purchase_units[0]->payments->captures[0]->id;
        // saveTransactionIdToDatabase($orderId, $transactionId);

        // **执行业务逻辑**
        // updateOrderStatus($orderId, 'paid');
        // sendConfirmationEmail($orderId, $response->result->payer->email_address);
        // decreaseProductStock($orderId);

        header('Content-Type: application/json');
        echo json_encode([
            'status' => $response->result->status,
            'paypal_transaction_id' => $transactionId,
            'order_id' => $orderId
        ]);
    } catch (Exception $ex) {
        // 错误处理
        header('Content-Type: application/json');
        http_response_code(500);
        echo json_encode(['error' => $ex->getMessage()]);
    }
}

3. 前端审批流程

前端负责渲染支付按钮，并在用户点击后触发订单创建流程，然后使用 PayPal JavaScript SDK 引导用户完成支付审批。

工作流程：

• 在您的页面中包含 PayPal JavaScript SDK。
• 渲染 PayPal 支付按钮。
• 当用户点击按钮时，PayPal SDK 会调用您在 createOrder 回调中定义的函数，该函数会向您的服务器发送请求以创建订单。
• PayPal SDK 接收到服务器返回的订单 ID 后，会重定向用户到 PayPal 页面进行审批。
• 用户完成审批后，PayPal SDK 会调用您在 onApprove 回调中定义的函数，该函数会向您的服务器发送请求以捕获订单。
• 您的服务器处理捕获请求并返回结果，前端根据结果更新UI。

示例代码 (HTML/JavaScript):

    
    
    



    
商品购买
    


    

注意事项与最佳实践

• 使用 Checkout-PHP-SDK： 强烈建议使用官方 SDK，它简化了 API 调用、处理了认证和错误，并提供了更清晰的代码结构。
• 安全性： 永远不要在前端处理敏感的支付逻辑。所有订单创建和捕获操作都必须在服务器端完成。
• 错误处理： 在服务器端和前端都实现健壮的错误处理机制，以便在支付失败或API调用出错时能够优雅地处理。
• 数据库存储： 成功捕获支付后，务必将 PayPal 返回的交易 ID (purchase_units[0].payments.captures[0].id) 存储到您的数据库中，这对于后续的订单查询、退款和对账至关重要。
• 业务逻辑： 捕获订单成功后，立即在服务器端执行所有必要的业务逻辑，如更新订单状态、发送确认邮件、调整库存等。不要依赖前端回调来执行这些关键操作。
• JSON 输出： 确保您的服务器端 API 路由只输出 JSON 数据，不要包含任何额外的 HTML 或文本，否则前端解析时可能出错。
• 环境配置： 正确配置沙盒 (Sandbox) 和生产 (Live) 环境的 PayPal 客户端 ID 和密钥。
• IPN/Webhook (可选但推荐): 对于更复杂的场景，可以考虑设置 PayPal IPN (Instant Payment Notification) 或 Webhook，以接收 PayPal 发送的异步支付状态更新，作为服务器端捕获的补充或备用方案。

总结

通过遵循 PayPal 推荐的服务器端 API 调用模式，并结合 Checkout-PHP-SDK 和前端 JavaScript SDK，您可以构建一个安全、高效且用户友好的 PayPal 结账系统。这种方法不仅解决了传统 GET 方法的安全漏洞，还为未来的功能扩展和维护奠定了坚实的基础。将敏感操作移至服务器端，并妥善处理交易数据和业务逻辑，是实现可靠电商支付集成的核心。