如何将支付处理与基于GWT/GAE的应用程序集成？

Question

我有一个基于GWT的应用程序,它部署在Google App Engine for Java上.该应用使用基于Google帐户的身份验证.我在GAE数据存储区中维护基本用户信息,例如电子邮件ID(来自Google帐户),上次登录日期等.访问该网站是免费的.任何人都可以使用他/她的Google帐户使用它.

展望未来,我想把它变成付费服务.但是,我没有设置和运营电子商务网站的经验.所以我的问题可能有点模糊.我需要一些关于如何去做的指导.

以下是我的一些要求(但我对确切的实现很灵活):

1. 提供2种不同类型的帐户 - 免费和高级.
2. 我不想在我的系统中维护任何与信用卡相关的信息.我也不想维护精心设计的用户数据库.
3. 当用户首次登录时,他/她会自动获得一个免费帐户.
4. 用户必须"升级"到高级帐户才能访问应用程序的所有功能.
5. 用户必须支付一次性升级费用.

鉴于此信息,我有以下问题:

1. GAE适合我的要求吗？
2. 哪种支付网关(Paypal,Google Checkout等)最适合我的要求？
3. 我的应用和支付网关之间需要什么级别的集成？我想在我的应用程序中保留最少的用户信息.我想专注于我的应用程序开发,并希望尽可能少花在用户管理上.
4. 我是否需要实施自定义身份验证机制或继续使用Google帐户或其他基于OpenID的身份验证？
5. 我需要考虑哪些其他事项？

我会感谢任何帮助.谢谢.

Answer 1

GAE支持此类应用程序没有任何特殊问题；如果您选择的语言是 Java，我会选择带有此工具包的 Paypal ，因为 Google Checkout Java API似乎在 GAE 上运行得不太好。

您需要一个授权机制来检查用户可以根据他们的权限执行哪些操作。
基本上你需要以下东西：

1. membership指示用户是否为高级用户的标志状态；这应该在付款通知后设置
2. 一个授权系统，用于通过读取membership标志值来检查当前用户是否可以使用给定的 Web 处理程序

看看这个很棒的 Spring Security 教程；它涵盖：

• 使用 Google 帐户进行身份验证。
• 根据分配给用户的角色设置访问控制限制。