Я изучаю возможность интеграции PayPal в мое приложение с помощью React Native. Я могу заставить это работать. Далее, после тщательного изучения документа PayPal у меня возникает вопрос:
Если хакер получает access token, может ли он получить деньги от покупателя или бизнеса (создать поддельный заказ или что-то подобное)?
Согласно API, я вижу, что нам нужно approval_url, люди должны подтвердить, что «ОК, я готов заплатить эти вещи», тогда мы можем продолжить процесс оплаты.
После, я думаю, что хотя хакер получает наши access token, он будет остановлен, когда никто не одобрит платеж.
Пожалуйста, не стесняйтесь поправлять меня, если что-то не так, по моему мнению.
Спасибо заранее!