Учетные данные Paypal API, проблема безопасности
Я разрабатываю плагин WP, который позволит осуществлять платежи Paypal и выставление счетов. Этот плагин позволит пользователям использовать свои собственные учетные записи Paypal при принятии платежей.
Насколько я понимаю, мне нужно использовать REST для включения API-фактуры. Поэтому он оставляет мне два варианта:
- Пусть пользователи создают собственное приложение и вводят идентификатор клиента и секретный ключ в настройки плагина.
- Используйте мое собственное приложение, которое я создал (только для этой цели), и вместо него отправляюсь с сторонним платежом: http://paypal.github.io/PayPal-PHP-SDK/sample/doc/payments/CreateThirdPartyPayment.html
Моя забота о первом заключается в том, что, сохраняя ключи в базе данных, и их сайт каким-то образом скомпрометирован - хакеры могут выполнять API от имени своего приложения.
Второй покажет секретные ключи самого файла плагина, но опять же, поскольку приложение будет использоваться только для этой цели, а Payee/Merchant будет указано только в настройках плагина, я думаю, это нормально? Другим преимуществом может быть то, что пользователю не нужно создавать собственное приложение.
Какой из них лучше двух, или вы можете порекомендовать третий вариант?
Спасибо!
2 ответа
Храните ключи API в своей базе данных, но соедините их и хэш их, потому что они пароли. Поскольку вы используете стороннюю CMS, вы должны предположить, что рано или поздно она будет иметь эксплойт с нулевым днем и, рано или поздно, у вас будет хакер с правами root для вашего администратора CMS. Создайте свою базу данных и плагины с учетом этого факта.
Ну, вы всегда можете создавать динамические кнопки оплаты (аналогично тому, что делает мастер в PayPal) на основе параметров, которые пользователь вводит в ваш плагин, и использовать конечную точку экспресс-проверки. Но вы потеряете некоторые функции (например, полную настройку процесса оформления заказа)
-
1Спасибо, но мне нужно было выставлять счета, и этого можно было достичь только с помощью REST API. Я выбрал вариант 2 вместо этого.Jenny
Ещё вопросы
- 0cpp файлы работают правильно, но редактор не работает
- 0PHP в заголовке ошибки URL
- 1React Native: событие onContentSizeChange для элемента TextInput не работает на Android
- 1React Native - отключить воспроизведение звука в фоновом режиме через определенное время
- 0Как сохранить значение, установленное в JavaScript после обратной передачи
- 0Символ PortAudio не найден: _PaMacCore_SetupChannelMap на Mountain Lion
- 0CSS фон с градиентом и рисунком
- 0Выравнивание текста по вертикали внутри ссылки внутри <li>, который должен расширяться по горизонтали
- 0Как можно эмулировать нажатие клавиатуры или мыши?
- 0Selenium IDE Xpath против веб-драйвера Xpath
- 0Как сделать календарь всплывающим при нажатии на значок календаря?
- 0Приложение Spring boot с контейнером mysql работает, но с контейнером приложения spring boot оно не работает
- 0Запрос CQL SELECT зависает при подключении к промежуточным серверам Cassandra?
- 0страница в Firefox и Chrome не отображает ul правильно
- 1Один однократный фильтр для всех запросов ко всем сервлетам
- 0динамическое добавление строки в таблицу не работает с помощью jquery
- 0Как сделать так, чтобы изображение всегда загружалось в центре страницы?
- 0Проверять, что все флажки сняты?
- 0Альтернативные цвета для заголовков на основе селектора nth-child
- 1Недоступный файл
- 0Как мне создать тесты для библиотеки, которую я создаю в C ++?
- 0Как я могу получить значение переменной из PHP в AngularJS?
- 0угловой, как передать объект от контроллера к сервису
- 0Перевод с C / C ++ на C #
- 0JQuery получить индекс объекта, где поле равно значению
- 0Изображение сжимается при прокрутке вниз, JQuery
- 1Позвоните класс для рецептов Minecraft
- 0Внешний файл JS не загружается после отправки
- 1Чистая Java-альтернатива GIMP с * live * плагином?
- 0Как восстановить привязки обработчиков событий в jQuery после частичной обратной передачи в salesforce?
- 1Angular UrlResolver не переопределяется пользовательским провайдером
- 1Ошибка при выполнении MavenCli в цикле (maven-embedder)?
- 0Выпадающее меню CSS3 при наведении на размер
- 0MySQL базы данных исчезли, когда Docker-контейнер выключен
- 0Несоответствие строк при вызове ajax в WebApi
- 0Получить идентификатор ul и li снизу вверх в jquery
- 0совместное использование объекта через контроллеры angularjs с помощью сервиса
- 0Переключатель с диапазоном значений
- 1Как замаскировать личную информацию, используя любой язык, например, Java?
- 1Как удалить строки с повторяющимися значениями столбцов во фрейме данных Pandas?
- 1Как установить автопрокрутку в JTextArea, когда она установлена в положение НЕ редактируемое?
- 1Как машинописный текст разрешает импорт @ angular / core / testing и как упаковывается угловое ядро?
- 0ошибка: 'virtual bool wxTopLevelWindowGTK :: Show (bool)' недоступен
- 1В Joda-time 2.1 имеет значение long, переданное в DateTimeZOne.getStandardOffset?
- 0Элементы становятся размытыми в Flexslider
- 1Почему ChipGroup внутри HorizontalScrollView с полем ChipEnd не работает?
- 1Как правильно распечатать этот массив в Java?
- 0выпадающий - используйте jquery в mvc
- 0Проблема с кодировкой Facebook API
- 1Объедините несколько строк кода C # для краткости или отдельно для ясности
