Paypal Разработчик API НВП

Я использую стандартные разработчик PayPal API (НВП), чтобы получить текущие уровни запасов:Paypal Разработчик API НВП

https://api-3t.paypal.com/nvp?METHOD=BMGetInventory&VERSION=95.0&USER=____&PWD=____&SIGNATURE=____&HOSTEDBUTTONID=_____

Но, у меня есть беспокойство ... Если апи включен и ключ каким-то образом скомпрометирован, что такое худший вариант? Например: похоже, что можно отправлять платежи с использованием API. Существует ли второй уровень проверки платежей, который происходит за пределами API?

Я потратил около 30 минут на изучение темы без какой-либо ясности в отношении того, какой финансовый ущерб может быть нанесен, если информация об api будет скомпрометирована.

источник

2014-12-23 Jason

NVP звонки сделаны ** серверная сторона **. Если ваш сервер и/или сеть подвержены риску, получение доступа к вашей информации об аутентификации - это только начало ваших головных болей. В зависимости от того, к какому API вы обращаетесь, вам необходимо выполнить ** требования PCI COMPLIANCE **. – EdSF

Если ваши учетные данные API PayPal скомпрометированы, вы можете совершать вызовы API от вашего имени. Это включает в себя отправку и/или снятие денег с вашей учетной записи.

Существует несколько способов ограничить права доступа учетных данных API PayPal на страницах, на которых установлены учетные данные, поэтому вы можете создать ключ, который несколько менее опасен. Со временем это изменилось, поэтому я не могу предложить детали; google и/или войдите в свою учетную запись и посмотрите.

И да, PayPal имеет множество обнаруженных случаев мошенничества, которые он выполняет внутри страны по платежам, но у них нет юридической ответственности, чтобы выяснить, что ваш API был украден, и я настоятельно рекомендую не полагаться на них, чтобы сохранить ваш бекон в такой случай.

Защитите свои ключи, особенно те, у которых есть доступ к вашим деньгам.

источник

2014-12-23 16:44:59 geewiz

Paypal Разработчик API НВП

ответ

Смежные вопросы