PayPal Express - ส่วนหัวความปลอดภัย 1,0002 ไม่ใช่ข้อผิดพลาดที่ถูกต้อง


12

ฉันได้รับข้อผิดพลาดขณะที่การทดสอบ PayPal เอ็กซ์เพรส, 10002 security header is not validข้อผิดพลาดคือ:

เว็บไซต์ทำงานบน AWS EC2 โดยมี nginx และ Varnish อยู่ด้านหน้า ฉันใช้น้ำมันสนสำหรับการตั้งค่าและการเจาะรู สถาปัตยกรรมนี้มีบางอย่างเกี่ยวข้องกับมันหรือไม่?

ฉันไม่ได้ทำการทดสอบในโหมด Sandbox แต่ข้อมูลรับรอง API สดนั้นถูกต้องทั้งหมดฉันรีเซ็ตหลายครั้ง ฉันดูบันทึกการใช้งานแล้ว แต่ไม่พบสิ่งใดมีความสำคัญ

2014-01-31T05:47:11+00:00 ERR (3): 
exception 'Mage_Core_Exception' with message 'PayPal NVP gateway errors: Security header is not valid (#10002: Security error). Correlation ID: 60e76cc8d89c5. Version: 72.0.' in /var/www/app/Mage.php:580

บางทีสิ่งต่อไปนี้อาจเกี่ยวข้องกัน? โทเค็นว่างเปล่า:

==> payment_paypal_express.log <==
2014-01-31T05:22:42+00:00 DEBUG (7): Array
(
    [url] => https://api-3t.paypal.com/nvp
    [GetExpressCheckoutDetails] => Array
        (
            [TOKEN] => 
            [METHOD] => GetExpressCheckoutDetails
            [VERSION] => 72.0
            [USER] => ****
            [PWD] => ****
            [SIGNATURE] => ****
            [BUTTONSOURCE] => Varien_Cart_EC_AU
        )

    [response] => Array
        (
            [TIMESTAMP] => 2014-01-31T05:22:42Z
            [CORRELATIONID] => 5bcdb0da70494
            [ACK] => Failure
            [VERSION] => 72.0
            [BUILD] => 9285531
            [L_ERRORCODE0] => 10002
            [L_SHORTMESSAGE0] => Security error
            [L_LONGMESSAGE0] => Security header is not valid
            [L_SEVERITYCODE0] => Error
        )

    [__pid] => 1219
)

คำตอบ:


9

นี่คือสิ่งที่ใช้งานได้ดีสำหรับฉันโดยเฉพาะ แต่มันใช้เว็บไซต์ Paypal Magento 1.8.1 ที่หลอกลวง

ก่อนอื่นฉันเข้าสู่บัญชี Paypal.com และเปิดใช้งานการเข้าถึง API ทั้งหมด

  1. โปรไฟล์ Goto> ร้องขอข้อมูลรับรอง API> ตั้งค่าข้อมูลรับรองและการอนุญาต PayPal API> เพิ่มหรือแก้ไขสิทธิ์ API

  2. เพิ่มบุคคลที่สามใหม่หรือแก้ไขบุคคลที่สามที่มีชื่อผู้ใช้ที่ใช้สำหรับวีโอไอพี

  3. ฉันได้รับการอนุญาตทั้งหมดอาจไม่จำเป็น แต่ฉันคิดว่ามันไม่น่าเจ็บปวด

จากนั้นใน Magento Admin:

  1. ไปที่ระบบ> การกำหนดค่า> PayPal> การตั้งค่า API / การรวมระบบ

  2. ลบค่าทั้งหมดออกจากชื่อผู้ใช้ API รหัสผ่าน API และลายเซ็น API

  3. ไปที่ระบบ> การจัดการแคชและล้างแคชทั้งหมด

  4. ใส่ API หนังสือรับรองกลับมา


เพียงตั้งค่า API ของคุณโดย Sandbox Credentials และ "account sandbox" ไม่ใช่ paypal Credentials จริง ๆ และในกรณีของฉัน OpePagecheckout มีตัวเลือกพิเศษสำหรับ "เปิดใช้งาน Sandbox" ON
user956584

3
 PayPal gateway has rejected request. Invalid token (#10410: Invalid token)

เปิดใช้งานการชำระเงินด่วน (การนำทาง PayPal เปลี่ยนเป็น)

  Profile & Settings >> My selling tools >> API access >> Update
  Enable Express Checkout 
  Accept >> Submit.

ตรวจสอบการตั้งค่า Magento Paypal

 System >> Configuration >> Sales >> Payment Methods

เลือกตัวเลือก PayPal ของคุณ

Configue >> Set API Credential    

เปิดใช้งาน paypal

 Enable this solution: Yes

ปิดใช้งาน SSL หากคุณไม่มี SSL

 Enable SSL verification : No

ด้วยโหมดการพัฒนา

 Sandbox Mode : Yes

Clear Magento Cache ควรใช้ได้


1
ขอบคุณ. การปิดใช้งานการยืนยัน SSL เป็นสิ่งที่ทำเพื่อฉัน
kevando

2

ครั้งแรกเกี่ยวกับรหัสข้อผิดพลาด: https://developer.paypal.com/docs/classic/api/errorcodes/

ประการที่สองถ้าคุณยังไม่ได้ตรวจสอบการโพสต์นี้: การปรับเปลี่ยนที่จำเป็นสำหรับการใช้วานิชบนวีโอไอพี CE Varnish ได้แคชคำขอของคุณไปยัง PayPal แล้ว

ตรวจสอบบทความเหล่านี้ด้วย: http://www.carlosrobles.com/blog/2010/10/magento-paypal-sandbox-paypal-gateway-has-rejected-request-security-header-is-not-valid-10002-security -error / (อันนี้เป็นภาษาสเปน แต่เข้าใจได้)

http://www.magentocommerce.com/boards/v/viewthread/205638/#t367616 http://www.exquisitelymixed.com/ecommerce/magento/paypal-gateway-has-rejected-request-security-header-is- ที่ไม่ถูกต้อง 10002 รักษาความปลอดภัยข้อผิดพลาดในวีโอไอพี /


0

การพัฒนาใหม่: PayPal ยกเลิกการสนับสนุน SSL ตั้งแต่เดือนมกราคม 2558 หรือมากกว่านั้นอย่างถูกต้องต้องมีการใช้ TLS จากสิ่งที่ผู้ให้บริการโฮสติ้งของฉันบอกว่านี่เป็นคำขอการสนับสนุนสำหรับการกำหนดค่า Apache และคุณอาจทำได้ด้วยตนเองหากคุณมีสิทธิ์เข้าถึงรูทและมีความรู้ เพิ่ม TLS ในการกำหนดค่าเซิร์ฟเวอร์และนี่อาจช่วยแก้ปัญหาของคุณได้ฉันจะกลับมาอีกครั้งและยืนยันว่าสิ่งนี้จะแก้ไขให้ฉันหรือไม่


0

ฉันพบปัญหาเดียวกันและพบว่าปัญหาของฉันคือ

  • ฉันพิมพ์อักขระลายเซ็น API ตามกฎบัตรอักขระ "I" คล้ายกับ "l"
  • เนื่องจากมี "I" หลายรายการในลายเซ็นจึงต้องทำการทดสอบทีละรายการผ่านลิงก์ของการตรวจสอบข้อมูลรับรอง API ของ paypal
  • ถ้าอย่างนั้นก็ใช้งานได้

ดังนั้นการถ่ายสำเนาจึงเป็นวิธีที่ดีกว่าในขณะที่ระวังช่องว่างด้านหน้าหรือปลาย

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.