我正在使用REST API将信用卡信息保存到PayPal的保管库中。它给了我一个令牌,通过使用它可以进一步制作过程。但是我必须使用PayPal的按钮[ButtonSource]的问题,该按钮通过PayPal跟踪总销售额。那么我该如何使用两者呢?
另一件事通过使用令牌,我能够获得保存的卡的所有详细信息。如果我的代码被泄露,那么任何人都可以窃取我保存在数据库中的令牌并获取详细信息。如何使其安全?
谢谢
以下是
PayPal对此的一些反馈:
参数 ButtonSource 是我们经典 API 的参数,目前不支持 REST API。Rest API 仍处于早期阶段,我们将在未来 12 个月内看到更多功能添加。因此,即使该参数现在也可能不支持 REST,但可能很快就会支持。但是,对于目前的REST,商家需要使用其他参数来跟踪他的付款。
另一件事通过使用令牌,我能够获得保存的卡的所有详细信息。如果我的代码被泄露,那么任何人都可以窃取我保存在数据库中的令牌并获取详细信息。如何使其安全?
从技术上讲,如果商家系统被黑客入侵并且他的凭据 + DB 暴露给第三方,他们可以使用此 API 查找详细信息:
https://developer.paypal.com/webapps/developer/docs/api/#look-up-a-stored-credit-card
但是,我们不会返回完整的卡号,CVV 也不会存储在我们这边。所以从这个角度来看,商人是宏伟的。但是,他们需要确保他们的凭据是安全的,并且第三方无法访问。