我正在开发网络服务,其中一个用户(公司)可以直接从另一个(公司的客户)接收付款。目前公司需要输入其PayPal用户名,密码和签名,以通过快速结账api接收付款。这是正常的,用户(在我的情况下是公司)会在远程站点上输入他们的PayPal凭证还是它的安全信息?我找不到任何有关它的信息。但我发现,有些服务的工作方式相同:
答案 0 :(得分:0)
是的,他们被认为是私人的。由于它授予您访问所有API操作的权限,因此它也可用于清空您的PayPal帐户。
我建议使用“第三方权限”,而不是收集API凭据 这意味着最初通过弹出对话框向帐户持有者请求许可。获得批准后,您将收到一个访问令牌。然后,此访问令牌可以包含在API调用的HTTP标头中,以代表客户进行调用。
您的用户可以手动向您授予权限(他们需要登录他们的PayPal帐户并导航到他们的个人资料中的正确部分),或者,如果您想让它更容易,您可以实施'权限API”。
我建议您查看https://developer.paypal.com/webapps/developer/docs/classic/products/permissions/以获取更多信息。
要开始使用,请通过https://apps.paypal.com/使用PayPal注册“申请” 确保您请求访问权限服务并接收应用程序ID。
这将是Live环境的AppID。对于Sandbox,您可以使用APP-80W284485P519543T。