我正在使用 REST API 将信用卡信息保存到贝宝的保险库中。它通过使用它给了我一个令牌,我可以进一步处理。但问题是我必须使用通过贝宝跟踪总销售额的贝宝按钮 [ButtonSource]。那么我该如何同时使用呢?
通过使用令牌的另一件事,我能够获得已保存的卡的所有详细信息。万一我的代码被泄露,那么任何人都可以窃取我保存在数据库中的令牌并获取详细信息。我怎样才能使它安全?
谢谢
问问题
1096 次
1 回答
0
以下是 PayPal 对此的一些反馈:
参数 ButtonSource 是我们经典 API 的参数,目前不受 REST API 支持。Rest API 仍处于早期阶段,我们将在接下来的 12 个月内看到更多功能的添加。因此,即使现在 REST 可能不支持该参数,也可能很快就会支持。然而,到目前为止,使用 REST,商家将需要使用其他参数来跟踪他的付款。
通过使用令牌的另一件事,我能够获得已保存的卡的所有详细信息。万一我的代码被泄露,那么任何人都可以窃取我保存在数据库中的令牌并获取详细信息。我怎样才能使它安全?
从技术上讲,如果商家系统被黑客入侵,并且他的凭据 + 数据库暴露给第三方,他们可以使用此 API 查找详细信息:
https://developer.paypal.com/webapps/developer/docs/api/#look-up-a-stored-credit-card
但是,我们不会返回完整的卡号,CVV 也不会存储在我们端。所以从这个角度来看,商人是伟大的。但是,他们需要确保他们的凭证是安全的并且第三方无法访问。
于 2013-09-18T18:46:15.600 回答