我正在开发一个 PHP 应用程序,我想使用 Paypal Checkout Client Integration 作为我网站的付款方式。但是,集成需要将您的“客户端 ID”放入脚本中,该脚本将完全暴露在浏览器的控制台上。可以将您的客户 ID 公开给公众吗?
此外,价格也在脚本中,如果人们会即时更改价格怎么办?
对此有什么建议吗?
最佳答案
Client ID 可以公开,另一方面,Client SECRET 绝不能放在任何公开的地方,这只适合您。
FrankerZ 大多在评论中回答了这个问题,之后发生的验证是重要的方面。
将您的客户端 ID 视为现实生活中的驾驶执照。如果有人偷了你的执照,他们仍然不能用它作为进入俱乐部的身份证,保镖只会说“那显然不是你”。
在上面的类比中,PayPal 是保镖。您的客户 ID 就是您的驾照,而您的客户 secret 就是您的脸。
关于php - Paypal Checkout 客户端集成对浏览器安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52851731/