Как безопасно доставить данные о статусе платежа, проведенного в google pay с клиента на сервер?
Привет ребят, кто-нибудь делал оплату google pay?
В частности интересует способ получения информации о платеже на сервере.
К удивлению не нашел возможности выставлять ентрипоинты на сервер,
на которые ходит сервис гугла в зависимости от статуса платежа, выполненного на клиентском устройстве.
А-ля:
/success
/error
/check ( типа где каким то образом проверяются хэши и удостоверяется честность платежа )
Смотрел оф. доку подключения.
Там на схеме нарисован путь стрелочкой ( MyStore backend )
Но это уже после того, как совершена оплата.
На мой взгляд - это не очень безопасно, если запрос об успешности кидать напрямую от клиента к серверу.
Мб. есть способ получать данные о платежах через API?
Например передавать с килента на сервер какой-то идентификатор успешного платежа или еще что-либо в дополнение по завршении платежа.
И с сервера кинуть некий запрос куда-то в API гугла и прочитать его статус?
И с сервера кинуть некий запрос куда-то в API гугла и прочитать его статус?
Вот так и делается.
Клиент процессит платеж, кидает серверу его данные (это уже ПОСЛЕ того как оплата на клиенте с т.з. гугла прошла), сервер валидирует этот платеж (по моему там проверка подписи идет), и говорит клиенту что платеж действительно ок.
Средний
Средний
