有没有人接触过 Paypal 的 REST API 直接信用卡支付调用?
此资源位于此处:
https://api.sandbox.paypal.com/v1/payments/payment
处理此帐户的典型方式是:
- 通过调用包含 Client_ID 和 Secret 的 API 来获取访问 token 。
- 使用访问 token ,我使用必要的卡特定数据调用支付 API。
在第 2 点中,“必需的卡特定数据”这一行很重要。到目前为止,我一直在使用我的一个测试/沙盒业务帐户进行测试。也就是说,专门为此帐户生成的信用卡数据。但是,似乎我可以操纵名称、更改到期日期(只要它是有效日期)和 CVV2 号码。只要信用卡通过了 MOD 10 检查,响应对象就会显示付款已处理(状态:已批准)。
我的问题是,这是一个漏洞(不太可能)还是只是设计使 paypal 允许任何与卡相关的随机数据来验证付款。 (只要它们是有效的信用卡号)。
如果是更早的时间,那么我想知道为什么 Paypal 要我创建一个企业帐户并为我生成信用卡数据,而我真正需要的只是注册时提供的 REST API 客户端 ID 和密码开发人员。
免责声明:文档未在任何地方说明可以使用随机卡相关数据。
最佳答案
正确,这是设计使然。我们将接受沙盒环境中的任何信用卡号,只要它符合 MOD-10。这样做是为了更容易在沙盒环境中进行测试。
If it is the earlier, then I wonder why Paypal wants me to create a business account and generates credit card data for me, when all I really need is the REST API client id and secret that is provided when I sign up as a developer.
虽然我不太确定你在这里的意思是什么?
关于rest - 用于 Paypal 的支付 REST API 调用的随机信用卡数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15397092/