Why do PayPal API credentials (client id and secret) need to be secure
我当前正在实施PayPal Express Checkout,并且我知道PayPal API凭据需要保持安全。但是,如果他们以某种方式暴露于外界,那么攻击者可以对商户帐户采取什么措施,最糟糕的情况是什么?
攻击者可以操作该帐户。更糟糕的是,他会像您一样操作它,因此您的客户会将其视为您的错。正是这样。
我当前正在实施PayPal Express Checkout,并且我知道PayPal API凭据需要保持安全。但是,如果他们以某种方式暴露于外界,那么攻击者可以对商户帐户采取什么措施,最糟糕的情况是什么?
攻击者可以操作该帐户。更糟糕的是,他会像您一样操作它,因此您的客户会将其视为您的错。正是这样。