我使用标准的paypal开发人员API(NVP)来获取当前的库存水平:
但是,我有一个问题......如果启用api并且密钥以某种方式受到损害,那么最糟糕的情况是什么?例如:看起来可以使用API发送付款。是否在API之外进行了第二层付款验证?
如果api信息遭到破坏,我花了大约30分钟研究这个主题,而没有明确说明可以做出什么样的财务损失。
答案 0 :(得分:0)
如果您的PayPal API凭据遭到入侵,则有人可以代表您进行API调用。这包括从您的帐户中发送和/或取款。
有一些方法可以在您设置凭据的页面上限制PayPal API凭据的权限,因此您可以创建一个危险性稍低的密钥。它随着时间的推移而发生了变化,因此我无法提供详细信息;谷歌和/或登录到您的帐户并查看。
是的,PayPal有大量的欺诈检测,它在内部运行付款,但他们没有法律责任去弄清楚你的API被盗了,我强烈建议不要依赖它们来保存你的培根。一个案例。
保护您的密钥,尤其是那些可以获取资金的密钥。