Question

Я занимаюсь разработкой приложения PHP и хочу использовать систему интеграции клиентов Paypal Checkout в качестве способа оплаты для моего веб-сайта.Однако интеграция требует, чтобы ваш «идентификатор клиента» был введен в сценарий, который будет полностью отображаться на консоли браузера.Можно ли выставлять свой идентификатор клиента широкой публике?

скриншот - реализация

Кроме того, в сценарии также указана цена, что если люди изменят цену на лету?

Любойсовет по этому поводу?

Alexander De Sousa · Answer 1 · 17 октября 2018

Идентификатор клиента можно использовать публично, с другой стороны, клиент SECRET никогда не должен размещаться в публичных местах, это только для вас.

FrankerZ в основном отвечал на это в комментариях, проверка, которая происходит после, является важным аспектом.

Рассматривайте свой идентификатор клиента как действительное водительское удостоверение.Если кто-то украдет вашу лицензию, он все равно не сможет использовать ее в качестве удостоверения личности, чтобы попасть в клуб, вышибала просто скажет: «Это явно не вы».

В приведенной выше аналогии PayPal является вышибалой.Ваш идентификатор клиента - это ваше водительское удостоверение, а ваш клиентский секрет - ваше лицо.

Безопасна ли интеграция Paypal Checkout Client для браузера?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасна ли интеграция Paypal Checkout Client для браузера?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов