如果要求其中一个人输入他们的PayPal API密钥(API用户,API密码,API签名),接收端实际上可以做些什么呢?
接收端想要使用Express Checkout的密钥,这很好,但我不确定提供此类信息是否会实际上使另一方能够利用其他功能(例如拥有看一下帐户的余额。)
答案 0 :(得分:0)
一般来说,您可以查看PayPal's REST API documentation,了解API密钥的功能。我不知道有任何方法可以授予API密钥的权限子集(但我不确定这是不可能的)。
还有the SOAP API。我没有使用它,所以我不完全确定它是否使用相同的API密钥或一些单独的授权机制。但它确实包含GetBalance API。
或许应该注意到,我认为不应该认为PayPal在任何时候都可以扩展API可访问功能。