我有一个供应商将为我们组织的事件募集资金。他们将通过 Paypal 收集。他们要我的 api 用户名、密码和签名。我们希望他们能够收款并存入我们的paypal账户,但不能付款、取款等。
提供 api 凭据似乎给了他们太多访问权限。你能建议吗?
鲍勃
最佳答案
简单的回答是否定的,我不会分享您的 API 凭据。您可以按照 Kevin 提到的那样做,或者如果他们坚持使用 API 而不是标准按钮,那么他们可以使用 Permissions API 来设置一种方式,让您授予他们的应用程序代表您进行调用的权限。这样他们就可以使用自己的 API 凭据,但可以在 API 请求中使用 token 或主题指定应将钱发送到哪里。
编辑
这里还要补充一点。您可以从您的配置文件中为他们的应用程序授予权限,这样他们就不必构建到实际的权限 API 中,当他们期望大量用户使用他们的应用程序时会使用该 API。如果只有你,可能更容易继续前进并且grant them permissions in your account manually .
关于api - 我应该共享 Paypal API 凭据吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28890765/