我目前正在实现API,并且我知道需要保护PayPal PayPal凭证的安全。但是,如果他们以某种方式暴露在外部世界,攻击者可以对商家帐户做什么,最坏的情况是什么?
浏览 1提问于2017-02-28得票数 0
请验证登录凭据。
我已经在供应商部分输入了我的客户的ID和他们的密码,但是仍然找不出为什么它不能工作。
浏览 4提问于2010-10-12得票数 0
通过使用PAYPAL的权限API (按 )获得访问令牌(令牌:xxxxxx和令牌:xxxxxx)获得第三方权限后,我无法成功地代表第三方跟踪其他API调用,因为不清楚如何生成X授权头。import hmacfrom urllib import urlencode
浏览 6提问于2015-07-29得票数 1
例如,Express签出调用需要以下输入字段:
签名-签名凭证。但是在新的paypal开发者应用程序中,它只显示端点、客户端ID和机密,没有API凭据。怎么弄到?
浏览 3提问于2013-05-25得票数 0
PayPalEnvironmentSandbox: "I know how to get this"]) }
因此,为了获得沙箱环境的客户端id,我在PayPal仪表板部分创建了一个应用程序,我可以在那里看到沙箱环境的客户机ID。
浏览 2提问于2016-05-26得票数 1
回答已采纳
我正在通过以下步骤创建paypal rest api 1.由developer.paypal.com创建登录id 2.单击我的应用程序3.单击按钮“创建应用程序”创建测试应用程序4.单击测试应用程序我已经获得了两个应用程序接口凭据(i)测试凭据(ii)实时凭据(通过点击显示)我已勾选“
浏览 1提问于2014-05-14得票数 0
在我的laravel项目中,我使用了Laravel、密码、和客户端凭据 Grant令牌。客户端凭据授予适用于机器对机器的身份验证。例如,您可以在通过API执行维护任务的计划作业中使用此授予。
此授予类型具有用于验证客户端凭据的中间件。(如移动应用程序)使用电子邮件地址/用户名和密码获得访问令牌。这允许您安全地向您的第一方客户
浏览 6提问于2020-02-03得票数 1
2回答
我一直在考虑使用oauth2客户端凭据授权来保护我的API (所有用户都是可信的第三方)。我在这里遵循与paypal相同的方法:我不明白的是,如果您要信任TLS和http: basic来检索承载令牌--为什么不为API调用使用http: basic呢?使用无记名代币有什么好处?
浏览 0提问于2015-02-11得票数 5
回答已采纳
2回答
全, <script src="https://www.paypalobjects.com/js/external/api.js"></script>http://localhost:3000&
浏览 1提问于2013-04-16得票数 1
1回答
PayPal Express Checkout Credit card (includes PayPal Website Payments对于paypal中的沙箱帐户,我输入了测试帐户凭据及其工作状态。现在我需要更改为Live,但我不知道如何获得实时帐户的凭据。
如何获得实时API凭据,例如(<
浏览 3提问于2014-02-27得票数 3
Paypal API无法识别我从获得的客户ID和密码当我向发出请求时,我总是得到一个401错误,消息是“由于身份验证凭据无效或缺少授权头而导致身份验证失败。”我多次检查我的凭据是否正确地包含在请求中。我还在我的服务器环境中以及通过Postman测试了端点。我还尝试了路由与访问令牌交换我的凭据,得到了同样的问题。我还尝试创建多个沙箱和Live帐户,但总是得到相同的错误。
有没有人知道问题出在哪里?
浏览 27提问于2021-09-29得票数 0
当然我使用的是payflow API和文件。该文件需要以下凭据。我创建了一个沙盒帐户,并在其中一个网站支付专业预配置测试帐户。我在哪里可以找到下面变量的凭据?gv_APIPassword = " ";gv_APIPartner = " ";unique_id
浏览 4提问于2011-12-20得票数 1
回答已采纳
我使用一些第三方脚本来处理PayPal付款。在吉特布身上找到的,效果很好。它使用以下凭据:用户名、密码、签名。
这些<
浏览 3提问于2013-11-16得票数 0
在我的GWT-RPC项目中,我想在Sandbox上使用Paypal签出。我以GWT超级开发模式在eclipse上运行我的项目来测试它。 public HashMap setCheckoutExpress(DatiPaypalCheckoutExpress paypal){ HashMap response=<
浏览 6提问于2015-07-09得票数 0
回答已采纳
下面是我的问题: 我的window客户端调用了一个安全的apiName身份服务器4,现在被调用的API需要调用另一个同样使用身份服务器4进行保护的API。我的第一个API作为它自己的apiName,能否以某种方式将其作为凭据发送给第二个API 或者我需要创建一个新的客户端ID来访问第二个API?
浏览 29提问于2020-01-31得票数 0
回答已采纳
3回答
我尝试创建REST凭据->,您不能进行这个Api调用。那么,使用Omnipay在PaypalExpress上进行实时支付的最合适的配置是什么?
浏览 8提问于2013-08-30得票数 0
回答已采纳
1回答
我计划创建一个web应用程序,允许用户跟踪他们的PayPal帐户的捐款金额,该帐户将实时发布以实现目标。如果可能的话,如果我使用的路径是最好的路径c,那么最好的路径不是B。1)用户访问网站并输入其PayPal电子邮件地址/密码/目标捐款金额。然后,我就可以代表这个用户进行api调用了。2)我会使用API调用,并在这个用户帐户上设置一个Web钩子来记录捐款的来龙去脉(网络钩子只说它可以在销售时触发,但也许捐赠可以算作销售?)
3)我的网站上有一个功能
浏览 3提问于2015-03-13得票数 0
回答已采纳
但是,如果删除setTestMode(),只保留setUsername()、setPassword()和setSignature()方法,它就会直接重定向到PayPal (Live )。我目前正在使用Laravel5.8和Omnipay/PayPal使用PayPal快捷签出。) $order = Order::findOrFail(decrypt($order_id));
浏览 3提问于2020-02-03得票数 1
回答已采纳
1回答
API机密应该被哈希吗?
、、、
这听起来可能是个愚蠢的问题,因为密码当然需要进行散列,而不需要存储原始密码。当然api密钥和密码一样敏感吗?
这仅仅是因为从提供程序端,您可以确信正在生成足够强的密码吗?如果是这样的话,那么这并不能提供任何保护,因为您
浏览 3提问于2017-04-02得票数 11
回答已采纳
我们使用@EnableResourceServer注释为所有API应用安全筛选器。我们使用的是、Spring、OAuth2和JWT令牌。我们使用客户端凭据令牌(使用客户端id和客户端机密获取)和用户令牌(使用名称/密码)。我们希望使用客户端JWT令牌保护某些端点(**/clientTokenAllowed/myapi),而所有其他端点都需要</
浏览 4提问于2017-11-01得票数 0
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
