我有Paypal订单,订单ID(O-123213XXXX)来自Paypal。我试图通过Hybris Storefront Authorize。当用户点击下订单按钮时,Hybris会将有效负载传递给第三方,该第三方将通过与PayPalExpress处理器通信来授权付款。
我的付款已到达处理器,我收到的回复如[cart] 10002 Security Header not valid。我在网上搜索并发现它与无效的API凭证有关。他们建议不要与沙盒凭证的实时Paypal凭证混淆。
我已经交叉检查了一切,
1)我的Hybris店面有一个Paypal按钮,当用户希望使用Paypal支付时,用户点击该按钮。这将创建订单
2)之后,我使用个人类型的沙盒测试用户帐户登录,通过Paypal弹出窗口批准订单。
3)接下来,我执行该命令。在此之前,我需要持有人access-token在另一个REST调用中使用我的在线商店的“沙盒”客户端ID和密钥组合。 (只是提到......这个在线商店/应用程序与“商业”类型的沙箱帐户相关联)
获得令牌后,我使用该访问令牌通过另一个REST调用执行订单
4)现在我从Paypal获得订单ID,这样一旦订单被放入Hybris,它将被授权,然后在稍后阶段捕获。 (多数民众赞成计划......)
我在Paypal开发者帐户中注意到与我的在线商店/应用程序关联的商家帐户有一些凭据,例如用户名,密码和签名。但是我没有在我的流程中的任何地方使用它们。 (这些是针对SOAP / NVP调用的,他们在docs中说的话。)
现在我从处理器获得10002安全标头无效响应。
根据我的理解,除了沙盒之外,我没有使用任何实时凭据。
或者我错过了与我在任何地方都没有使用的那些提到的凭证相关的东西?