Witam, razem ze znajomym mamy pewien problem a konkretniej to z płatnościami dotpay. Technicznie działa ale chodzi o zabezpieczenia. mamy taki oto kawałek kodu:
public function buy(Request $request, $id) {
$user = JWTAuth::toUser($request->input('token'));
$shop_id = env('DOTPAY_SHOP_ID', XXXXXX);
$shop_currency = env('DOTPAY_CURRENCY', 'PLN');
$dotpay_url = env('DOTPAY_SERVER', 'https://ssl.dotpay.pl/test_payment/');
$return_url = env('DOTPAY_RETURN_URL', 'http://localhost/');
$payload_receiver_url = env('DOTPAY_PAYLOAD_RECEIVER_URL', 'http://f1dc90e4.ngrok.io/api/dotpay/receive');
$product = Product::where('id', $id)->get()[0];
$price = str_replace(substr($product->price, -2), '', $product->price) . '.' . substr($product->price, -2);
$order = new Order();
$order->secret = rand(111111, 999999);
$order->status = 'created';
$order->is_completed = false;
$order->price = $price;
$order->save();
$user->orders()->save($order);
$product->orders()->save($order);
$order->save();
$finalUrl = $dotpay_url
. '?id=' . $shop_id
. '&amount=' . $price
. '¤cy=' . $shop_currency
. '&description=' . 'Kupno w sklepie'
. '&url=' . $return_url
. '&urlc=' . $payload_receiver_url
. '&control=' . $order->secret
. '&type=0';
return response()->json(['redirect' => $finalUrl]);
}
ale nie wiemy jak zabezpieczyć przesyłane dane tak aby użytkownik nie mógł w nie ingerować. Za każdą pomoc z góry dziękuję.