페이팔 개발자 API NVP

Question

나는 현재의 재고 수준 얻기 위해 표준 페이팔 개발자 API (NVP)를 사용하고

:

https://api-3t.paypal.com/nvp?METHOD=BMGetInventory&VERSION=95.0&USER=____&PWD=____&SIGNATURE=____&HOSTEDBUTTONID=_____

하지만, 내가 관심을 가지고 ... API를 사용할 수있는 경우와 키를 어떻게 든 최악의 시나리오는 무엇입니까? 예를 들어, API를 사용하여 지불 할 수있는 것처럼 보입니다. API 외부에서 발생한 결제 확인의 두 번째 단계가 있습니까?

api 정보가 유출 된 경우 어떤 재정적 피해가 발생할 수 있는지에 대한 명확성없이 주제를 연구하는 데 약 30 분을 소비했습니다.

Answer 1

PayPal API 자격증이 손상된 경우 사용자가 나를 대신하여 API 호출을 할 수 있습니다. 여기에는 귀하의 계좌에서 송금 및/또는 인출하는 것이 포함됩니다.

자격 증명을 설정 한 페이지에서 PayPal API 자격증 명을 제한하는 몇 가지 방법이 있으므로 다소 위험성이 적은 키를 만들 수 있습니다. 시간이 지남에 따라 변경되어 세부 사항을 제공 할 수 없습니다. Google에 로그인하거나 귀하의 계정에 로그인하여보십시오.

예, PayPal에는 결제시 내부적으로 실행되는 사기 행위가 많이 있지만, API가 도난 당했음을 알 수있는 법적 책임이 없으므로 베이컨을 저장하지 않을 것을 강력히 권장합니다. 그런 경우.

키를 보호하십시오. 특히 돈을 사용할 수있는 키를 보호하십시오.