使用 REST Api 授权访问商家的实时交易

Posted 2023-02-22

【中文标题】使用 REST Api 授权访问商家的实时交易

【英文标题】：Authorized access to merchant's real time transactions using the REST Api

【发布时间】：2021-12-02 21:27:56

【问题描述】：

我的用例：作为第三方平台，我希望尽快访问我商家的交易。

我可能会要求我的商家转到他们的管理面板并将他们的 IPN URL 设置为我的服务，但我希望授权体验更加用户友好。因此，我一直在尝试获得授权为商家设置 webhook。根据我的检查，可以向第三方请求https://uri.paypal.com/services/applications/webhooks 范围的授权，并获得对 REST Api 的刷新和访问令牌。但是当我尝试使用这些凭据来创建新的钩子时，这些钩子是为我的应用程序而不是为商家创建的。我尝试使用PayPal-Auth-Assertion 标头而不是商家的访问令牌，但同样，即使请求成功，挂钩也仅为我的应用程序创建。有可能做我想做的事吗？是否有可能获得授权为某些第三方帐户创建 webhook？

如果不可能，您对我可以使用的不同方法有什么建议吗？我已经简要地研究了轮询/v1/reporting/transactions API，但它可能会有几个小时的延迟。

【参考方案1】：

而不是第三方，从developer.paypal.com 的“实时”标签获取商家帐户的客户端 ID 和密码（使用该 URL 登录）。

【讨论】：

我认为我们的企业要求我们的合作伙伴向我们提供他们的秘密是不可接受的。商家是独立的企业，我们不应拥有对其帐户的完全访问权限。

谁说过完全访问帐户？ API 凭证就是 API 凭证。

是的，有了这些 API 凭证，您就可以访问他们的资金并进行支付。

仅当帐户启用了付款，这不是标准的。正是出于这个原因，可以在应用设置中控制权限 - 请参见上面的链接。