还有人涉及Paypal的REST API直接信用卡付款电话吗?
此资源位于此处:
https://api.sandbox.paypal.com/v1/payments/payment
处理此帐户的典型方法是:
在第2点,“必要的卡特定数据”这一行很重要。到目前为止,我一直在使用我的一个测试/沙盒业务帐户进行测试。也就是说,专门为此帐户生成的信用卡数据。但是,似乎我可以操纵名称,更改有效期(只要它是有效日期),CVV2号。只要信用卡通过MOD 10检查,响应对象就会将付款显示为已处理(状态:已批准)。
我的问题是,这是一个漏洞(不太可能)或仅仅是设计,paypal允许任何随机卡相关数据来验证付款。 (只要它们是有效的信用卡号码)。
如果它是更早的,那么我想知道为什么Paypal要我创建一个商业帐户并为我生成信用卡数据,当我真正需要的是我注册时提供的REST API客户端ID和秘密开发人员。
免责声明:文档未说明可以使用随机卡相关数据的任何地方。
答案 0 :(得分:3)
正确,这是设计的。只要符合MOD-10,我们就会接受Sandbox环境中的任何信用卡号码。这是专门为了在Sandbox环境中更容易测试而完成的。
如果是早些时候,我想知道Paypal为什么要我创建一个 商业帐户,并为我生成信用卡数据,当我所有 真正需要的是REST API客户端ID和秘密 我注册成为开发人员。
我不太确定你在这里的意思吗?