我正在我的应用程序中实现 PayPal 保险库。但我注意到 PayPal API 允许为不同的用户保存卡数据,即使是同一用户。这是正常的吗?有什么办法可以防止这种情况发生吗?
最佳答案
PayPal 目前不验证使用 /vault/credit-card
调用存储的信用卡信息。并且还允许一张卡与多个付款人相连。
您可以通过检查输入的卡号(也需要在您的网站上处理 PCI)来实现您自己的规则,并在这种情况下提供唯一的 payer_id
(尤其是处理卡号同一用户)
{
"payer_id": "user12345",
"type": "visa",
"number": "4417119669820331",
"expire_month": "11",
"expire_year": "2018",
"first_name": "Joe",
"last_name": "Shopper"
}
如果您在存储信用卡时包含了 payer_id,则在使用存储的信用卡时也需要包含它。
关于php - Paypal 金库卡数据重复,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37872401/