我使用REST API将信用卡信息保存到paypal的保险库中。它通过使用它给我一个令牌,我可以进一步制作过程。但问题是我必须使用paypal的按钮[ButtonSource]来跟踪通过paypal的总销售额。那我怎么能同时使用它们呢?
使用令牌的另一件事我能够获得保存的卡的所有细节。如果我的代码被泄露,那么任何人都可以窃取保存在数据库中的令牌并获取详细信息。我怎样才能保证安全?
由于
答案 0 :(得分:0)
以下是PayPal对此的一些反馈:
参数ButtonSource是我们经典API的参数,目前REST API不支持。 Rest API仍处于早期阶段,我们将在未来12个月内看到更多功能。因此,即使参数可能也不支持REST,它可能很快就会出现。但是,就目前的REST而言,商家需要使用其他参数来跟踪他的付款。
使用令牌的另一件事我能够获得保存的卡的所有细节。如果我的代码被泄露,那么任何人都可以窃取保存在数据库中的令牌并获取详细信息。我怎样才能保证安全?
从技术上讲,如果商家系统被黑客攻击并且他的凭据+数据库暴露给第三方,他们可以使用此API查找详细信息:
https://developer.paypal.com/webapps/developer/docs/api/#look-up-a-stored-credit-card
但是,我们不会返回完整的卡号,而CVV也不会存储在我们的最后。因此,从这个角度来看,商人是伟大的。但是,他们需要确保他们的凭据是安全的,并且第三方无法访问。