0
我使用的是標準的PayPal開發者API(NVP),以獲得當前的庫存水平:貝寶開發者API NVP
但是,我有一個問題......如果API啓用和關鍵以某種方式受到損害,最壞的情況是什麼?例如:它看起來可以使用API發送付款。 API之外是否有第二層付款驗證?
我花了大約30分鐘的時間研究這個主題,沒有任何明確的說明,如果api信息受損,可能會造成怎樣的經濟損失。
我使用的是標準的PayPal開發者API(NVP),以獲得當前的庫存水平:貝寶開發者API NVP
但是,我有一個問題......如果API啓用和關鍵以某種方式受到損害,最壞的情況是什麼?例如:它看起來可以使用API發送付款。 API之外是否有第二層付款驗證?
我花了大約30分鐘的時間研究這個主題,沒有任何明確的說明,如果api信息受損,可能會造成怎樣的經濟損失。
如果您的PayPal API憑據受到侵害,則有人可以代表您進行API調用。這包括從您的帳戶中發送和/或提取資金。
有一些方法可以在設置憑證的頁面上限制PayPal API憑證的權限,因此您可以創建一個危險性稍低的密鑰。它隨着時間而改變,所以我不能提供細節;谷歌和/或登錄到您的帳戶和外觀。
是的,貝寶有大量的欺詐檢測,它支付內部運行,但他們沒有法律責任找出你的API已被盜,我強烈建議不要依靠他們來保存你的培根這樣的情況。
保護您的鑰匙,特別是可以存取您的錢的鑰匙。
NVP調用**服務器端**。如果您的服務器和/或網絡受到攻擊,訪問您的身份驗證信息只是您頭痛的開始。根據您提及的API,您必須符合** PCI符合性**要求。 – EdSF