我们使用Paypal保险库存储信用卡。 (https://developer.paypal.com/webapps/developer/docs/integration/direct/store-a-credit-card/)这就是这样的:
1)从浏览器到服务器的Ajax调用 2)服务器使用accessToken向Paypal发送请求 3)Paypal以令牌回复
所以:用户浏览器 - >我们的服务器 - > Paypal - >我们的服务器
由于新的内部政策,我需要删除第二步。所以,我应该从用户浏览器转到Paypal,接收令牌,存储令牌
用户浏览器 - > Paypal - >用户浏览器 - >我们的服务器
对此有何看法?
更新
通过浏览器发送访问令牌是否安全? (我可以在服务器上创建它)
https://developer.paypal.com/docs/integration/direct/make-your-first-call/