0

我正在使用标准的 paypal 开发人员 API (NVP) 来获取当前的库存水平:

https://api-3t.paypal.com/nvp?METHOD=BMGetInventory&VERSION=95.0&USER=____&PWD=____&SIGNATURE=____&HOSTEDBUTTONID=_____

但是,我有一个担心......如果启用了 api 并且密钥以某种方式受到损害,最坏的情况是什么?例如:看起来可以使用 API 发送付款。是否有在 API 之外发生的第二层支付验证?

我花了大约 30 分钟研究这个主题,但没有明确说明如果 api 信息被泄露会造成什么样的经济损失。

4

1 回答 1

0

如果您的 PayPal API 凭据被泄露,那么有人可以代表您进行 API 调用。这包括从您的账户汇款和/或取款。

有一些方法可以在您设置凭据的页面上限制 PayPal API 凭据的权限,因此您可以创建一个危险性较低的密钥。它随着时间的推移而改变,所以我不能提供细节;谷歌和/或登录到您的帐户并查看。

是的,PayPal 有很多欺诈检测,它在内部运行支付,但他们没有法律责任找出你的 API 已被盗,我强烈建议在这种情况下不要依赖他们来保存你的培根。

保护您的钥匙,尤其是那些可以使用您的资金的钥匙。

于 2014-12-23T16:44:59.667 回答