【问题标题】:Are PayPal username, password and signature secure and private?PayPal 用户名、密码和签名是否安全且私密?
【发布时间】:2013-06-05 18:00:59
【问题描述】:

我正在开发网络服务,其中一个用户(公司)可以直接从另一个(公司的客户)接收付款。目前公司需要输入其 PayPal 用户名、密码和签名才能通过快速结帐 API 接收付款。用户(在我的例子中是公司)会在远程站点上输入他们的 PayPal 凭据还是安全信息是否正常?我找不到任何关于它的信息。但我发现,有些服务的工作方式相同:

【问题讨论】:

    标签: paypal


    【解决方案1】:

    是的,它们被认为是私有的。由于它授予您对所有 API 操作的访问权限,因此它也可用于清空您的 PayPal 帐户。

    我建议不要收集 API 凭据,而是使用“第三方权限”。
    这意味着最初通过弹出对话框请求帐户持有人的许可。授予后,您将收到一个访问令牌。然后可以将此访问令牌包含在 API 调用的 HTTP 标头中,以代表客户进行调用。

    您的用户可以手动向您授予权限(他们需要登录到他们的 PayPal 帐户并导航到他们个人资料中的正确部分),或者,如果您想让它更容易,您可以实施“权限” API'。

    我建议您查看https://developer.paypal.com/webapps/developer/docs/classic/products/permissions/ 了解更多信息。

    要开始使用,请通过https://apps.paypal.com/ 使用 PayPal 注册“应用程序”。
    确保您请求访问权限服务并收到应用程序 ID。

    这将是 Live 环境的 AppID。对于沙盒,您可以使用 APP-80W284485P519543T。

    【讨论】:

      猜你喜欢
      • 2016-05-30
      • 2018-09-05
      • 2012-05-15
      • 1970-01-01
      • 2013-11-06
      • 2019-06-12
      • 2018-11-03
      • 2011-05-28
      • 1970-01-01
      相关资源
      最近更新 更多