0

有没有人涉足直接信用卡支付的 Paypal 的 REST API 调用?

该资源位于此处:

https://api.sandbox.paypal.com/v1/payments/payment

处理此帐户的典型方法是:

  1. 通过进行包含 Client_ID 和 Secret 的 API 调用来获取访问令牌。
  2. 使用访问令牌,我使用必要的卡特定数据调用支付 API。

在第 2 点中,“必要的卡特定数据”这一行很重要。到目前为止,我一直在使用我的一个测试/沙盒业务帐户进行测试。即专门为此帐户生成的信用卡数据。但是,似乎我可以操纵名称、更改到期日期(只要它是有效日期)、CVV2 编号。只要信用卡通过 MOD 10 检查,响应对象就会显示付款已处理(状态:已批准)。

我的问题是,这是一个漏洞(不太可能)还是只是设计使贝宝允许任何随机卡相关数据来验证付款。(只要它们是有效的信用卡号)。

如果是更早的,那么我想知道为什么 Paypal 要我创建一个企业帐户并为我生成信用卡数据,而我真正需要的只是我注册为开发人员时提供的 REST API 客户端 ID 和密码。

免责声明:文档没有说明可以使用随机卡相关数据的任何地方。

4

1 回答 1

3

正确,这是设计使然。只要符合 MOD-10,我们将接受沙盒环境中的任何信用卡号。这样做是为了便于在沙盒环境中进行测试。

如果是更早的,那么我想知道为什么 Paypal 要我创建一个企业帐户并为我生成信用卡数据,而我真正需要的只是我注册为开发人员时提供的 REST API 客户端 ID 和密码。

我不太确定你在这里的意思是什么?

于 2013-03-13T21:48:58.570 回答