Non ho usato la paga del mango, ma di solito queste cose funzionano in tre parti:
Il client - reindirizza l'utente all'app di pagamento di terze parti. ad esempio paypal o 3d sicuro
- terze parti indica che il pagamento del cliente è stato effettuato
- terze parti comunica al commerciante che sono stati pagati (tramite un server non correlato)
Il server - completa la transazione, ad es. spedisce la merce, sblocca il download
- verifica lo stato del client con il server
Quindi puoi vedere che la terza parte richiede che tu abbia un servizio da qualche parte per inviarti il messaggio "soldi ricevuti". Normalmente tu dai loro un URL al quale POST un messaggio predefinito, xml o json, oppure hanno un sito web al quale puoi accedere e controllare.
Potresti facilmente fidarti del messaggio di terze parti al client, ma questo ti lascerebbe aperto a quel messaggio che viene modificato o simulato. Dite che cambio il mio DNS di rete per inviare richieste di pay-pal al mio server, dove faccio un falso messaggio di risposta "pagamento riuscito".