我正在开发一个PHP应用程序,我想使用Paypal Checkout客户端集成作为我网站的付款方式。但是,集成需要将“客户端ID”放入脚本中,该脚本将完全显示在浏览器的控制台上。可以将您的客户ID公开吗?
价格也包含在脚本中,如果人们会即时更改价格怎么办?
对此有何建议?
答案 0 :(得分:1)
可以将客户ID公开,另一方面,绝不能将“客户SECRET”放到任何公开的地方,这只适合您。
FrankerZ在评论中大多回答了这个问题,之后发生的验证是重要的方面。
将您的客户ID视为现实驾驶执照。如果有人窃取了您的执照,但仍然无法将其用作进入俱乐部的ID,保镖会说“显然不是您”。
在PayPal上方的类比中,保镖是保镖。您的客户ID是您的驾驶执照,您的客户机密是您的脸。
