Когда платеж сделан, почему Payum удаляет токен безопасности?

Токены были введены для решения нескольких задач:

• скрыть конфиденциальные данные, такие как идентификатор платежа или счет-фактура (из базы данных). Таким образом, пользователь не может угадать или увеличить его.
• сделать URL уникальным и трудно предсказать.
• сделать URL-адрес жизни как можно короче. Пользователь совершил платеж и нажал кнопку назад. Поскольку токен был удален, ответ сервера будет 404. Ничего не сломано.
• С помощью токена можно легко добавить логику истечения срока действия. Если токен истек, должно быть сгенерировано новое и так далее.
• Если токены были скомпрометированы, вам просто нужно удалить их и сгенерировать новые. Дайте их пользователям, чтобы закончить покупку. Идентификатор заказа и идентификатор платежа безопасны.
• Уведомление также защищено токенами (там, где это возможно, не все шлюзы поддерживают его). Взломать уведомления намного сложнее.

может быть, что-то еще. Я обновлю ответ, пока получу его.