PayPal 结帐:不允许仅使用客户 ID 创建订单/订阅
Posted
技术标签:
【中文标题】PayPal 结帐:不允许仅使用客户 ID 创建订单/订阅【英文标题】:PayPal checkout: Don't allow creation of orders/subscriptions with only Client ID 【发布时间】:2020-09-19 09:54:48 【问题描述】:我正在努力将 PayPal 订阅集成到我的网络应用程序中。我在服务器端创建订阅,但任何人都可以轻松创建订阅,因为 PayPal 需要的只是公共客户端 ID。这旨在允许(主要)少服务器事务,但在我的情况下,感觉就像让我的应用程序的一部分暴露在外。
有什么办法可以禁用它?
【问题讨论】:
【参考方案1】:继续使用您在服务器端拥有的 clientId+secret(或者,如果您偏执,请创建一个新配对并停用您当前的配对)
然后,创建一个单独的无需许可的 REST 应用程序,以便通过您的按钮使用。如果在沙盒中进行测试,请确保它对应于相同的沙盒帐户,并为清楚起见将其命名为“无权限”。在应用功能部分,取消选中所有内容。
这个新的客户端 ID 将无法创建订单或订阅,但可用于显示按钮并批准在服务器端创建的按钮。
【讨论】:
以上是关于PayPal 结帐:不允许仅使用客户 ID 创建订单/订阅的主要内容,如果未能解决你的问题,请参考以下文章