Я разрабатываю плагин WP, который позволит оплатить платежи и выставление счетов через Paypal. Этот плагин позволит пользователям использовать свои собственные счета Paypal при принятии платежей.Учетные данные Paypal API, проблема с безопасностью
Насколько я понимаю, мне нужно использовать REST для включения API-фактуры. Поэтому он оставляет мне два варианта:
- Позвольте пользователям создать собственное приложение и ввести идентификатор клиента и секретный ключ в настройки плагина.
- Используйте свое собственное приложение, которое я создал (только для этой цели) и идти с третьей стороной Компенсация вместо: http://paypal.github.io/PayPal-PHP-SDK/sample/doc/payments/CreateThirdPartyPayment.html
Моя забота о первой в том, что при сохранении ключей в базе данных и их сайт получает что-то скомпрометировано - хакеры могут выполнять API от имени своего приложения.
Второй покажет секретные ключи самого файла плагина, но опять же, поскольку приложение будет использоваться только для этой цели, а Payee/Merchant будет указано только в настройках плагина, я думаю, это нормально? Другим преимуществом является то, что пользователю не нужно создавать собственное приложение.
Какой из них лучше двух, или вы можете порекомендовать третий вариант?
Спасибо!
Спасибо, но мне нужно было также выставление счетов, и это может быть достигнуто только с помощью REST API. Вместо этого я пошел с вариантом 2. – Jenny