Учетные данные Paypal API, проблема с безопасностью

Question

Я разрабатываю плагин WP, который позволит оплатить платежи и выставление счетов через Paypal. Этот плагин позволит пользователям использовать свои собственные счета Paypal при принятии платежей.

Насколько я понимаю, мне нужно использовать REST для включения API-фактуры. Поэтому он оставляет мне два варианта:

1. Позвольте пользователям создать собственное приложение и ввести идентификатор клиента и секретный ключ в настройки плагина.
2. Используйте свое собственное приложение, которое я создал (только для этой цели) и идти с третьей стороной Компенсация вместо: http://paypal.github.io/PayPal-PHP-SDK/sample/doc/payments/CreateThirdPartyPayment.html

Моя забота о первой в том, что при сохранении ключей в базе данных и их сайт получает что-то скомпрометировано - хакеры могут выполнять API от имени своего приложения.

Второй покажет секретные ключи самого файла плагина, но опять же, поскольку приложение будет использоваться только для этой цели, а Payee/Merchant будет указано только в настройках плагина, я думаю, это нормально? Другим преимуществом является то, что пользователю не нужно создавать собственное приложение.

Какой из них лучше двух, или вы можете порекомендовать третий вариант?

Спасибо!

Answer 1

Ну, вы всегда можете создавать динамические кнопки оплаты (аналогично тому, что делает мастер в PayPal) на основе параметров, которые пользователь вводит в ваш плагин, и использовать конечную точку экспресс-проверки. Но вы потеряете некоторые функции (например, полную настройка процесса проверки)

Answer 2

Храните ключи API в своей базе данных, но соберите их и хэш их, потому что они пароли. Поскольку вы используете стороннюю CMS, вы должны предположить, что рано или поздно она будет иметь эксплойт с нулевым днем ​​и, рано или поздно, у вас будет хакер с правами root для вашего администратора CMS. Создайте свою базу данных и плагины с учетом этого факта.