Question

Если злонамеренный пользователь увидит токен payKey, возвращаемый API Paypal, может ли он что-нибудь плохое с этим сделать?

Или Paypal разрешает только моим учетным данным отправлять запросыpayKeys которые сгенерированы для моего приложения?

Robert · Answer 1 · 22 сентября 2011

Нет.Срок действия payKey истекает через три часа и доступен только вашему пользователю API.
В Express Checkout это доступно как «токен», и это прекрасно, чтобы это было видно.

Является ли это угрозой безопасности для пользователей приложения, чтобы увидеть «payKey», который возвращается API Paypal?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Является ли это угрозой безопасности для пользователей приложения, чтобы увидеть «payKey», который возвращается API Paypal?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы