PHP paypal webhook REST

PHP PayPal Webhook REST 基础概念及应用

基础概念

Webhook 是一种基于 HTTP 回调的实时通知机制，允许服务提供商在特定事件发生时向指定的 URL 发送通知。PayPal Webhook 允许商家接收 PayPal 平台上的交易状态更新、支付成功、退款等事件通知。

REST (Representational State Transfer) 是一种软件架构风格，用于设计网络应用程序。它依赖于 HTTP 协议，通过不同的 HTTP 方法（如 GET、POST、PUT、DELETE）来操作资源。

类型与应用场景

支付成功通知：当用户完成支付后，PayPal 发送通知以确认交易成功。
退款通知：用户发起退款或 PayPal 自动退款时，商家会收到通知。
订单状态更新：订单状态发生变化时（如待支付、已发货、已完成），商家可及时了解最新情况。

应用场景包括但不限于电商网站、在线服务订阅、众筹平台等。

示例代码

以下是一个简单的 PHP 示例，展示如何接收和处理 PayPal Webhook 通知：

<?php
// 设置必要的头信息以防止 CSRF 攻击
header('Content-Type: application/json');
header('X-Content-Type-Options: nosniff');
header('X-Frame-Options: SAMEORIGIN');
header('X-XSS-Protection: 1; mode=block');

// 获取请求体
$input = file_get_contents('php://input');
$data = json_decode($input, true);

// 验证 Webhook 事件的签名
$signature = $_SERVER['HTTP_X_PAYPAL_SIGNATURE'];
$payload = $input . '|' . $_SERVER['HTTP_X_PAYPAL_TIMESTAMP'] . '|' . $_SERVER['HTTP_X_PAYPAL_TRANSACTION_ID'];
$public_key = file_get_contents('path/to/paypal/public_key.pem');

if (openssl_verify($payload, base64_decode($signature), $public_key, OPENSSL_ALGO_SHA256)) {
    // 签名验证成功，处理事件
    switch ($data['event_type']) {
        case 'PAYMENT.SALE.COMPLETED':
            // 处理支付成功事件
            handlePaymentSuccess($data);
            break;
        case 'PAYMENT.SALE.REFUNDED':
            // 处理退款事件
            handleRefund($data);
            break;
        // 其他事件类型...
    }
    echo json_encode(['status' => 'success']);
} else {
    // 签名验证失败
    echo json_encode(['status' => 'failure', 'message' => 'Invalid signature']);
}

function handlePaymentSuccess($data) {
    // 处理支付成功的逻辑
    // 例如更新数据库中的订单状态
}

function handleRefund($data) {
    // 处理退款的逻辑
    // 例如更新数据库中的退款记录
}
?>