有没有人涉足Paypal的REST API调用直接信用卡支付?贝宝支付REST API调用的随机信用卡数据
此资源所在的位置:
https://api.sandbox.paypal.com/v1/payments/payment
处理此帐户的典型方法是:
- 通过进行API调用包括CLIENT_ID和秘密获得访问令牌。
- 使用访问令牌,我使用必要的卡特定数据拨打付款API。
在点编号2中,线“必要卡特定数据”是重要的。到目前为止,我一直在使用我的一个测试/沙箱业务帐户进行测试。也就是专门为此帐户生成的信用卡数据。但是,似乎我可以操纵名称,更改到期日期(只要它是有效日期),即CVV2号码。只要信用卡通过MOD 10支票,响应对象就会显示付款处理状态(状态:已批准)。
我的问题是,这是一个漏洞(不太可能),或者只是通过设计,贝宝允许任何随机卡相关的数据来验证付款。 (只要它们是有效的信用卡号码)。
如果是更早的话,那么我想知道为什么Paypal希望我创建一个商业帐户并为我生成信用卡数据,当我真正需要的是REST API客户端ID和注册时提供的秘密作为开发者。
免责声明:文档没有任何地方指出,随机卡相关的数据都可以使用。
谢谢@PayPal_Robert。通过该声明,我的意思是为什么如果任何符合MOD-10的信用卡号码都可以接受,我需要创建一个商业帐户用户。这是一个小问题,但我是出于好奇。 – 2013-03-13 21:51:40
也是真正的快速响应的主要道具,我有多个PayPal开发人员在stackoverflow上真的很快回答 – 2013-03-13 21:53:02
如果您的意思是您需要创建美国商业帐户才能在实时环境中使用我们的REST API调用:那是因为这些事务最终通过那个(现在)仅限美国的真实账户进行处理。如果您指的是在Sandbox环境中创建*的业务测试帐户,那么实际上并不是。您可以使用REST电话并直接向信用卡收费。默认情况下,我们将创建一个“服务商”帐户,用于处理和接收Sandbox中REST API调用的交易。 – Robert 2013-03-13 21:55:06