Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

İyzicodan Ödeme alma işlemini Nasıl Başlatırım ?

koti42

https://github.com/iyzico/iyzipay-laravel

Şimdi bu paketi kurdum migration dosyalarını oluşturdum api keylerini girdim user tabloma belirttiği gibi gerekli eklemeleri yaptım. Normalde bir ödeme formum var fakat şimdi ne yapmam gerektiğini tam bilemedim ödeme işlemini nasıl ilerletmem gerekiyor wikiye bakıyorum bir şey göremedim bu konuda.

Aşağıda ki kod gibi bir şey mi olması gerekiyor daha önce kullanan birisi beni yönlendirebilir mi acaba ?

Aşağıda ki kod örnek amaçlı paylaşılmıştır. Çalışmıyor.

// Ödeme bilgilerini alın
$cardNumber = '1234567890123456';
$expiryDate = '12/2025';
$cvv = '123';
$name = 'Müşteri Adı';
$surname = 'Müşteri Soyadı';

// Ödeme isteğini oluşturun
$paymentRequest = iyzipay()->createPaymentRequest([
    'amount' => 100,
    'currency' => 'TRY',
    'card' => [
        'number' => $cardNumber,
        'expiryDate' => $expiryDate,
        'cvv' => $cvv,
        'name' => $name,
        'surname' => $surname,
    ],
]);

// Ödeme sayfasına yönlendirin
$paymentUrl = $paymentRequest->getPaymentUrl();
redirect($paymentUrl);

mgsmus

koti42 https://github.com/iyzico/iyzipay-php bunu kullanın.

koti42

mgsmus Bunu kurduktan sonra usage de ki verdiği kodları kullanmam yeterli midir abi ?

mgsmus

koti42 Yeterlidir herhalde.

koti42

mgsmus Tamamdır abi Yeterliymiş 😃 Forum da biraz dolaşınca epey hata alanlar vardı da emin olamamıştım.

BoraN7

koti42 Bu banka ödemelerinde anladığım kadarıyla herkesin zorlandığı kısım,

Bankaya verdiğiniz callback url'e, banka POST isteği attığında, Laravel güvenlik gereği session'ı sonlandırıyor.

Çoğu kişi same_site değerini 'none' yapın diyor ama bu ne kadar güvenli bir şey, emin değilim.

mgsmus

BoraN7 SameSite=None kullandığınızda SSL de kullanmanız gerekiyor. Burada dikkat etmeniz gereken çerez içinde önemli bilgileri tutmayın ve yönlendirilen adresin güvenilir olduğundan emin olun. SameSite=None yaptığınızda yönlendirme sırasında SSL varsa tarayıcı çerezleri de gönderiyor, böylece geri dönüşte oturum açık kalıyor. Burada güvenlik açığı oluşabilmesi için, mesela Iyzico kullanıyorsunuz diyelim, ya birinin sizin uygulamanızı hackleyip Iyzico adresi yerine sahte bir siteye yönlendirme yapması lazım ya da Iyzico'nun hacklenmiş olması lazım.

BoraN7

mgsmus Peki SameSite=Lax bırakıp, şöyle bir yapı kullansak gereksiz ya da hatalı mı olur?

Bankaya POST atarken, bizden çeşitli bilgiler istiyor.

Burada müşterinin ip adresi, callback url vs..

callback url bildirirken bir token oluşturup parametreli route bildirsek.

token'ın bir bitiş zamanı ve ait olduğu user olur.

Ardından bankadan bize POST döndüğünde;

URL'de token var mı? Varsa bizim DB'mizdeki token ile eşleşiyor mu? Eşleşiyorsa, bitiş zamanı geçmiş mi?

Gibi kontrolleri yapıp, başarılı ise o token'a ait user için tekrar Auth::login() yaptırmak.

Bankadan gelen cevapta yer alan müşteri ip adresi de bu kontrole dahil edilebilir belki.

mgsmus

BoraN7 Banka zaten size dönerken bir şey göndermiyor mu? Sanki hash_hmac ile kontrol ediyordum gibi hatırlıyorum.

BoraN7

mgsmus Affedersiniz belirtmemisim.
Garanti bankası için yazdım ben.

Benim mantığım sizce uygun mu? Sonuçta bu token i oluşturup, sifreleyerek isteği yolluyorum. O da benim rotama sonuç bildiriyor.
Buradan token i decrypt edip, üstte yazdığım extra kontrollerin yeterli olacağını düşündüm.

Sizin de fikrinizi almak istedim.

koti42

BoraN7 ben şeyi merak ediyorum laravel paketin de direk bilgileri girip istek attığımız da ödemeyi alıyor test kartlariyla ama 3d ödeme kısmı nasil yspiliyor onu cozemedim dönüş URL nasıl olmalı nereye geri dönmeli mesela bir bilgin var mi.acaba

mgsmus

koti42 3D banka tarafında gerçekleşen bir işlem. Normal şartlarda 3D olmayan durumda verdiğiniz adres ne ise aynı şekilde oraya dönüş yapması gerekiyor diye düşünüyorum. Sizin bu süreci yönetmemeniz lazım, siz sadece 3D kullanılsın mı kullanılmasın mı onu belirliyorsunuzdur.

BoraN7 Banka dönüşün geçerli olduğunu onaylamanız için bir yol sunuyor diye hatırlıyorum. Sizinki buna aynı mantıkla çalışan bir adım daha eklemek gibi oluyor ama yapmanızda bir sakınca görmüyorum.

BoraN7

koti42 Valla ben bi Garanti de denedim şu an. 3D de bende testlerde fail dönüyor. Gerçek bilgilerle 1 TL lik çekim yaptım başarılı oldu.
Iyzico hiç denemedim ama benzer bir durum mu var acaba?