1
如果恶意用户看到由Paypal API返回的payKey
令牌,那么他们可以用它做什么坏事?应用用户看到Paypal API返回的“payKey”是否存在安全风险?
还是贝宝只允许我的凭据针对我的应用程序生成的payKeys
进行查询?
如果恶意用户看到由Paypal API返回的payKey
令牌,那么他们可以用它做什么坏事?应用用户看到Paypal API返回的“payKey”是否存在安全风险?
还是贝宝只允许我的凭据针对我的应用程序生成的payKeys
进行查询?
不可以。PayKey在三个小时后过期,仅供您的API用户使用。
在Express Checkout中,这可以作为'令牌'使用,并且它可以很好地显示。