贝宝支付REST API调用的随机信用卡数据

Question

有没有人涉足Paypal的REST API调用直接信用卡支付？

此资源所在的位置：

https://api.sandbox.paypal.com/v1/payments/payment

处理此帐户的典型方法是：

1. 通过进行API调用包括CLIENT_ID和秘密获得访问令牌。
2. 使用访问令牌，我使用必要的卡特定数据拨打付款API。

在点编号2中，线“必要卡特定数据”是重要的。到目前为止，我一直在使用我的一个测试/沙箱业务帐户进行测试。也就是专门为此帐户生成的信用卡数据。但是，似乎我可以操纵名称，更改到期日期（只要它是有效日期），即CVV2号码。只要信用卡通过MOD 10支票，响应对象就会显示付款处理状态（状态：已批准）。

我的问题是，这是一个漏洞（不太可能），或者只是通过设计，贝宝允许任何随机卡相关的数据来验证付款。 （只要它们是有效的信用卡号码）。

如果是更早的话，那么我想知道为什么Paypal希望我创建一个商业帐户并为我生成信用卡数据，当我真正需要的是REST API客户端ID和注册时提供的秘密作为开发者。

免责声明：文档没有任何地方指出，随机卡相关的数据都可以使用。

Answer 1

正确，这是设计。只要遵守MOD-10，我们就会接受沙盒环境中的任何信用卡号码。这是专门为了在沙盒环境中进行更简单的测试而完成的。

如果是早期的话，我想知道为什么贝宝要我创建 企业帐户和我产生信用卡数据，当所有我 真正需要的是REST API客户端ID和秘密的规定，当 我注册成为开发人员。

虽然我不太确定你的意思吗？