0

想象一下,我有一个允许我的用户拥有购物车的应用程序。在那方面,我希望他们能够为月底出售的商品批量向供应商付款 - 贝宝批量付款。

我的挑战是我需要存储他们的 API 用户名、API 密码和 API 签名密钥,以便代表他们初始化批量付款。这给我带来了很多安全责任。如果有人能够获取这些数据,那么黑客就可以访问我所有用户的 PayPal 资金——哎呀!!我绝对不会将这些值作为纯文本存储在数据库中,但仍然!

我该如何克服呢?还有其他建议吗?

提前非常感谢。

4

1 回答 1

0

您应该改用 Permissions API:https ://developer.paypal.com/webapps/developer/docs/classic/permissions-service/integration-guide/PermissionsAbout/

于 2013-05-08T05:07:50.587 回答