Я использую стандартные разработчик PayPal API (НВП), чтобы получить текущие уровни запасов:Paypal Разработчик API НВП
Но, у меня есть беспокойство ... Если апи включен и ключ каким-то образом скомпрометирован, что такое худший вариант? Например: похоже, что можно отправлять платежи с использованием API. Существует ли второй уровень проверки платежей, который происходит за пределами API?
Я потратил около 30 минут на изучение темы без какой-либо ясности в отношении того, какой финансовый ущерб может быть нанесен, если информация об api будет скомпрометирована.
NVP звонки сделаны ** серверная сторона **. Если ваш сервер и/или сеть подвержены риску, получение доступа к вашей информации об аутентификации - это только начало ваших головных болей. В зависимости от того, к какому API вы обращаетесь, вам необходимо выполнить ** требования PCI COMPLIANCE **. – EdSF