【发布时间】:2015-02-21 12:36:40
【问题描述】:
我正在使用标准的 paypal 开发者 API (NVP) 来获取当前的库存水平:
但是,我有一个担心...如果启用了 api 并且密钥以某种方式被泄露,最坏的情况是什么?例如:看起来可以使用 API 发送付款。是否有在 API 之外进行的第二层付款验证?
我花了大约 30 分钟研究这个主题,但不清楚如果 api 信息被泄露会造成什么样的经济损失。
【问题讨论】:
-
NVP 调用是在服务器端进行的。如果您的服务器和/或网络受到威胁,那么访问您的身份验证信息只是您头疼的开始。根据您所指的 API,您必须满足 PCI 合规性 要求。