0

我正在使用 Permissions API 来检索访问令牌和令牌秘密,以便创建“X-PAYPAL-AUTHORIZATION”来处理退款操作。为了创建标头,我使用 PayPal SDK (OAuthSignature.getFullAuthString)。每次进行 API 调用时,我是否应该保留访问令牌和令牌秘密并创建标头?还是标题(由 getFullAuthString 重新调整的字符串)可以永远重复使用?

谢谢

4

1 回答 1

1

理论上,您应该在每次拨打电话时生成标头,因为它的寿命有限。

实际上,paypal 永远不会使授权标头过期,因此您可以重复使用它。

他们可能有一天会修复它,所以最好坚持标准,每次都生成一个新的标题。

于 2012-07-09T04:28:54.603 回答