我的客户的PayPal批量付款。我应该存储他们的凭据吗?

时间:2013-05-07 21:56:23

标签: paypal paypal-adaptive-payments

想象一下,我有一个应用程序,允许我的用户有一个购物车。在那,我希望他们能够批量支付他们的供应商在月底销售的商品 - PayPal批量支付。

我的挑战是我需要存储他们的API用户名,API密码和API签名密钥才能代表他们初始化批量付款。这给我带来了很多安全责任。如果有人能够获得这些数据,黑客就可以访问我所有用户的PayPal资金 - 哎哟!!我肯定不会将这些值作为纯文本存储在数据库中,但仍然!

我怎样才能克服这一点?还有其他建议吗?

提前非常感谢。