我有一个供应商,他们将为我们的组织为活动筹集资金。他们将通过paypal收集。他们要求我的api用户名,密码,签名。我们希望他们能够收款并将其存入我们的PayPal帐户,但不能支付,取款等等。
似乎给api凭据给了他们太多的访问权限。你能建议吗?
鲍勃
答案 0 :(得分:1)
简单的答案是否定的,我不会分享您的API凭据。您可以像凯文提到的那样,或者如果他们坚持使用API而不是标准按钮,那么他们可以使用权限API为您设置一种方式,让您为其应用授予代表您拨打电话的权限。这样他们就可以使用自己的API凭据,但可以在API请求中指定使用令牌或主题来汇款。
修改
这里还要补充一点。您可以在个人资料中为其应用授予权限,这样他们就不必构建实际的权限API,当他们期望很多用户使用他们的应用时,这些API将用于实际权限API。如果只是你,可能更容易继续grant them permissions in your account manually。
答案 1 :(得分:0)
如果您的供应商使用网站来收款,您只需创建一个“付款按钮”即可。对于您的帐户,他们可以放在他们的网站上。不需要API。所有付款都将通过您的PayPal帐户进行,并且无法访问任何内容。
我们希望他们能够收钱并将其存入我们的PayPal帐户
如果您使用此付款按钮'突出显示将自动化,因为它直接存储在您的PayPal帐户中。
https://www.paypal.com/us/cgi-bin/webscr?cmd=_singleitem-intro-outside查看“付款”按钮'。请记住,付款可以退还。如果您希望人们捐赠'由于供应商正在筹集资金,您可以更好地使用捐赠按钮'在https://www.paypal.com/us/cgi-bin/webscr?cmd=_donate-intro-outside找到了,因为一旦转账,人们就无法退还捐款。
答案 2 :(得分:0)
不,您不应该分享您的PayPal凭证;这些证书的持有人被视为/假定为您,而不仅仅是代表您行事的人。请参阅此处供应商或服务提供商应如何使用他们自己的api用户名/密码/签名,并且应该请求您的许可(特定权限!)代表您行事:
https://developer.paypal.com/docs/classic/permissions-service/ht_permissions-invoice/
答案 3 :(得分:0)
感谢您的回答。这正是我的想法 - 我只是想确保我没有遗漏一些东西。我对paypal按钮非常熟悉。但我认为他们有一个应用程序捕获注册信息,因此一个简单的按钮不起作用。然而,这显然不是我感到满意的方法。 -Bob