貝寶支付REST API調用的隨機信用卡數據

Question

有沒有人涉足Paypal的REST API調用直接信用卡支付？

此資源所在的位置：

https://api.sandbox.paypal.com/v1/payments/payment

處理此帳戶的典型方法是：

1. 通過進行API調用包括CLIENT_ID和祕密獲得訪問令牌。
2. 使用訪問令牌，我使用必要的卡特定數據撥打付款API。

在點編號2中，線「必要卡特定數據」是重要的。到目前爲止，我一直在使用我的一個測試/沙箱業務帳戶進行測試。也就是專門爲此帳戶生成的信用卡數據。但是，似乎我可以操縱名稱，更改到期日期（只要它是有效日期），即CVV2號碼。只要信用卡通過MOD 10支票，響應對象就會顯示付款處理狀態（狀態：已批准）。

我的問題是，這是一個漏洞（不太可能），或者只是通過設計，貝寶允許任何隨機卡相關的數據來驗證付款。 （只要它們是有效的信用卡號碼）。

如果是更早的話，那麼我想知道爲什麼Paypal希望我創建一個商業帳戶併爲我生成信用卡數據，當我真正需要的是REST API客戶端ID和註冊時提供的祕密作爲開發者。

免責聲明：文檔沒有任何地方指出，隨機卡相關的數據都可以使用。

Answer 1

正確，這是設計。只要遵守MOD-10，我們就會接受沙盒環境中的任何信用卡號碼。這是專門爲了在沙盒環境中進行更簡單的測試而完成的。

如果是早期的話，我想知道爲什麼貝寶要我創建 企業帳戶和我產生信用卡數據，當所有我 真正需要的是REST API客戶端ID和祕密的規定，當 我註冊成爲開發人員。

雖然我不太確定你的意思嗎？