1
如果恶意用户看到由Paypal API返回的payKey令牌,那么他们可以用它做什么坏事?应用用户看到Paypal API返回的“payKey”是否存在安全风险?
还是贝宝只允许我的凭据针对我的应用程序生成的payKeys进行查询?
A
回答
2
不可以。PayKey在三个小时后过期,仅供您的API用户使用。
在Express Checkout中,这可以作为'令牌'使用,并且它可以很好地显示。
相关问题
- 1. 查看公共文件,是否存在大的安全风险?
- 2. SP_OACreate,SP_OAMethod等的使用是否存在安全风险?
- 3. 内部HTTP调用是否存在安全风险
- 4. AHAH是安全风险吗?
- 5. WCF查询拦截器:此MSDN是否存在安全风险?
- 6. 在debug =“true”中运行web应用程序是否存在安全风险?
- 7. 没有传输安全性的WCF用户名认证存在安全风险?
- 8. WordPress - 安全风险?
- 9. 发布其他用户的ID是否存在内在风险?
- 10. 是否有将其他用户的Connection ID返回给客户端的风险?
- 11. JavaScript,通过JSON传递用户ID是一种安全风险?
- 12. 是否值得在每个应用程序中缓解安全风险
- 13. 启用MSDTC的安全风险
- 14. 使用paypal html api是安全的吗?
- 15. 设置SVN二进制文件的SUID/SGID位是否存在安全风险?
- 16. 在这种情况下是否存在安全风险设置EnableEventValidation =“false”?
- 17. 详细的异常/错误消息是否存在安全风险?
- 18. 是否将$ _SESSION变量直接放入SQL中存在安全风险?
- 19. PayPal AdaptivePayments PaymentDetail PayKey
- 20. 存储的文本中是否存在需要管理的安全风险以供日后查看?
- 21. 个人使用泡椒安全风险
- 22. 使用xpath有什么安全风险?
- 23. 可以image.src是一个安全风险?
- 24. 使用Flex时存在什么安全风险
- 25. 用户提交的HTML的安全风险
- 26. 本地化消息中可能存在的安全风险
- 27. 可见的.git文件夹存在安全风险吗?
- 28. 如果在获得网站paypal api的paykey之后,交易将由用户使用其paypal帐户完成?
- 29. PayPal自适应付款:ExecutePayment返回payKey AP-XXXX已用于付款
- 30. phpMyAdmin是否会对生产造成安全风险