Fatal编程技术网
  • rest/
  • Paypal的随机信用卡数据';s支付restapi调用

Paypal的随机信用卡数据';s支付restapi调用

rest paypal

Paypal的随机信用卡数据';s支付restapi调用,rest,paypal,Rest,Paypal,有没有人尝试过Paypal的RESTAPI直接信用卡支付 此资源位于此处: 处理此帐户的典型方式是: 通过进行包含客户端ID和密码的API调用来获取访问令牌 使用访问令牌,我使用必要的特定于卡的数据调用支付API 在第2点,行“必要的卡特定数据”很重要。到目前为止,我一直在使用我的一个测试/沙盒业务帐户进行测试。也就是说,专门为此帐户生成的信用卡数据。但是,我似乎可以操纵名称、更改到期日期(只要是有效日期)、CVV2编号。只要信用卡通过MOD 10检查,响应对象就会显示已处理的付款(状态:ap

有没有人尝试过Paypal的RESTAPI直接信用卡支付

此资源位于此处:

处理此帐户的典型方式是:

  • 通过进行包含客户端ID和密码的API调用来获取访问令牌
  • 使用访问令牌,我使用必要的特定于卡的数据调用支付API
    • 在第2点,行“必要的卡特定数据”很重要。到目前为止,我一直在使用我的一个测试/沙盒业务帐户进行测试。也就是说,专门为此帐户生成的信用卡数据。但是,我似乎可以操纵名称、更改到期日期(只要是有效日期)、CVV2编号。只要信用卡通过MOD 10检查,响应对象就会显示已处理的付款(状态:approved)

    我的问题是,这是一个漏洞(不太可能),还是仅仅是出于设计,paypal允许任何随机的卡相关数据来验证付款。(只要它们是有效的信用卡号)

    如果是更早的,那么我想知道为什么Paypal要我创建一个商业帐户并为我生成信用卡数据,而我真正需要的是我注册为开发人员时提供的REST API客户端id和机密

    免责声明:本文档未说明任何可以使用随机卡相关数据的地方。

    正确,这是出于设计。我们将接受沙箱环境中的任何信用卡号码,只要它符合MOD-10。这样做是为了在沙箱环境中更容易进行测试

    如果是更早,那么我想知道为什么贝宝要我创建一个 业务帐户,并为我生成信用卡数据,当我 真正需要的是RESTAPI客户机id和密码,当 我注册成为一名开发者

    但我不太清楚你在这里的意思是什么?

    正确,这是故意的。我们将接受沙箱环境中的任何信用卡号码,只要它符合MOD-10。这样做是为了在沙箱环境中更容易进行测试

    如果是更早,那么我想知道为什么贝宝要我创建一个 业务帐户,并为我生成信用卡数据,当我 真正需要的是RESTAPI客户机id和密码,当 我注册成为一名开发者

    我不太清楚你在这里是什么意思?

    谢谢@PayPal\u罗伯特。我的意思是,如果任何符合MOD-10的信用卡号码都是可以接受的,那么为什么我需要创建一个商业帐户用户呢。这离问题有点远,但出于好奇,我把它放进去了。另外,重要的道具是快速反应,我已经让多个Paypal开发人员在StackOverflow上快速回答了这个问题,如果你是指为了在实时环境中使用我们的REST API调用而需要创建的美国商业帐户:那是因为这些事务最终是通过该实时帐户处理的,该帐户(目前)仅限我们。如果您指的是在沙盒环境中创建的业务测试帐户:实际上,您没有。你可以用剩下的电话直接向信用卡收费。默认情况下,我们将创建一个“协调人”帐户,用于处理和接收Sandbox中REST API调用的事务。谢谢@PayPal\u。我的意思是,如果任何符合MOD-10的信用卡号码都是可以接受的,那么为什么我需要创建一个商业帐户用户呢。这离问题有点远,但出于好奇,我把它放进去了。另外,重要的道具是快速反应,我已经让多个Paypal开发人员在StackOverflow上快速回答了这个问题,如果你是指为了在实时环境中使用我们的REST API调用而需要创建的美国商业帐户:那是因为这些事务最终是通过该实时帐户处理的,该帐户(目前)仅限我们。如果您指的是在沙盒环境中创建的业务测试帐户:实际上,您没有。你可以用剩下的电话直接向信用卡收费。默认情况下,我们将创建一个“协调人”帐户,用于在沙箱中处理和接收REST API调用的事务。