因此,我正在为Web应用进行Square of Sale集成。
Square Point of Sale Web API for Android
我按照上面链接的文档中所述在intent:#Intent声明中传递CLIENT_ID。此信息将传递到处理交易的Square Point of Sale应用程序。传递的CLIENT_ID应该与用于登录Square POS应用的帐户的APPLICATION_ID相匹配。
我遇到的问题是,当这些ID不匹配时,事务不会引发错误。这可能会导致POS运营商可以登录自己的Square POS帐户并将我们的收入转移到其个人帐户的情况。似乎是一个重大的安全漏洞。
上面链接的文档表明我应该收到UNAUTHORIZED_CLIENT_ID错误。
我从字面上传递了“ sausage”的CLIENT_ID,但仍然无法引发任何错误。
任何见解将不胜感激。预先感谢。