آموزش ساخت فروشگاه اینترنتی با PHP | پرداخت آنلاین

معرفی درگاه پرداخت آنلاین و نحوه استفاده از آن

درگاه پرداخت آنلاین یک سرویس واسط است که ارتباط امن بین فروشگاه شما و بانک یا مؤسسه مالی مشتری را برقرار می‌کند. وقتی مشتری روی دکمه "پرداخت" کلیک می‌کند، اطلاعات پرداخت او از طریق این درگاه به صورت رمزنگاری‌شده به بانک ارسال می‌شود و پس از تأیید، نتیجه تراکنش (موفق یا ناموفق) به فروشگاه شما بازگردانده می‌شود.

برای استفاده از یک درگاه پرداخت در ایران، ابتدا باید از یک شرکت ارائه‌دهنده خدمات پرداخت (PSP) مانند زرین‌پال، پی‌لینک، idpay، یا نکسپ ثبت‌نام کنید و یک "مرچنت" (Merchant) یا حساب فروشندگی دریافت نمایید. پس از تأیید حساب، کلیدهای API (مثل کلید مرچنت و کلید درگاه) در اختیار شما قرار می‌گیرد.

به طور کلی، فرآیند پرداخت آنلاین در کد شما شامل این مراحل است:

1. جمع‌آوری اطلاعات سفارش: پس از تکمیل سبد خرید و فرم نهایی سفارش، اطلاعات ضروری مانند مبلغ نهایی، شماره سفارش منحصربه‌فرد و آدرس بازگشت (Callback URL) را آماده می‌کنید.
2. ارسال درخواست به درگاه: با استفاده از کلیدهای API دریافتی، این اطلاعات را به آدرس API درگاه پرداخت ارسال می‌کنید. این کار معمولاً با یک درخواست HTTP POST و از طریق توابعی مانند curl در PHP انجام می‌شود.
3. هدایت مشتری به صفحه پرداخت: درگاه پرداخت در پاسخ به درخواست شما، یک "توکن" یا "لینک" یک‌بارمصرف برای پرداخت برمی‌گرداند. شما باید مشتری را به آدرس URLای که درگاه ارائه می‌دهد، هدایت (Redirect) کنید.
4. صفحه پرداخت درگاه: مشتری در صفحه امن درگاه، اطلاعات کارت بانکی خود را وارد می‌کند.
5. بازگشت به فروشگاه (Callback): پس از اتمام پرداخت (موفق یا ناموفق)، درگاه پرداخت مشتری را به آدرس بازگشتی که شما در مرحله اول مشخص کردید (Callback URL) هدایت می‌کند و یک سری داده (مانند وضعیت پرداخت، شماره پیگیری و توکن دریافتی اولیه) را به آن آدرس پست می‌کند.
6. تأیید نهایی تراکنش: بسیار مهم است که اطلاعات دریافتی در مرحله بازگشت (Callback) را دوباره و مستقیماً با ارسال یک درخواست به API "تأیید" (Verify) درگاه، بررسی کنید. این کار از تقلب و تغییر داده‌ها در مسیر بازگشت جلوگیری می‌کند. تنها پس از دریافت پاسخ موفق از API تأیید، می‌توانید پرداخت را قطعی و سفارش را نهایی کنید.

نکته کلیدی: هرگز فقط به داده‌ای که مستقیماً در آدرس بازگشت (Callback) از مرورگر مشتری دریافت می‌کنید اعتماد نکنید. حتماً باید از API تأیید (Verify) استفاده کنید. مستندات فنی ارائه‌شده توسط شرکت درگاه پرداخت شما، دقیقاً مراحل و آدرس‌های API مورد نیاز (ارسال، بازگشت و تأیید) را توضیح می‌دهد.