WebAgency adlı üyeden alıntı: mesajı görüntüle
Hacım eğer PayTR, kullanıcılara özel bir kimlik belirleme seçeneği sunmuyorsa, bunu kendin oluşturman gerekiyor. Bu durumda, kullanıcıların ödeme sırasında belirttikleri e-posta adresleri gibi bilgileri kullanarak, kullanıcılara özel bir kimlik oluştur. Bu kimlikleri daha sonra kullanarak, kullanıcıların erişim haklarını yönetebilirsin.

Örneğin, kullanıcılardan ödeme sırasında bir e-posta adresi ve adı-soyadı gibi bilgileri iste. Bu bilgileri kullanarak, her kullanıcı için özel bir kimlik oluştur. Bu kimliği, kullanıcının ödeme yaptığı bilgisini alarak, ödeme sonrası otomatik olarak atabileceğin bir API isteği ile tespit edebilirsin.

Bu şekilde, kullanıcıların erişim haklarını yönetmek için her kullanıcı için bir benzersiz kimlik oluşturmuş olursun hacım. Bu kimlikleri kullanarak, kullanıcıların erişim haklarını yönetebilir ve gerektiğinde erişimi kaldırabilirsin. Bu sayede, kullanıcıların hangisinin ödeme yaptığını ve hangisinin erişim hakkı kazandığını tespit edebilirsin diye düşünüyorum
anladım, cevaplar için teşekkürler. Peki kısa yoldan webview veya iframe ile sayfaya gömsem, satın alım sonrasında çıkan adrese göre kullanıcıya kurs erişimi sağlasam çok mu güvenliği düşük olur?