Paypal Payment REST API 调用的随机信用卡数据

【问题标题】:Random Credit card data for Paypal's Payment REST API callPaypal Payment REST API 调用的随机信用卡数据
【发布时间】:2013-03-02 01:59:37
【问题描述】:

有没有人尝试过使用 Paypal 的 REST API 调用直接信用卡支付?

此资源位于此处:

https://api.sandbox.paypal.com/v1/payments/payment

处理此帐户的典型方式是:

  1. 通过调用包含 Client_ID 和 Secret 的 API 获取访问令牌。
  2. 使用访问令牌,我使用必要的卡特定数据调用支付 API。

在第 2 点中,“必要的卡特定数据”这一行很重要。到目前为止,我一直在使用我的一个测试/沙盒业务帐户进行测试。即专门为此帐户生成的信用卡数据。但是,似乎我可以操纵名称、更改到期日期(只要它是有效日期)、CVV2 编号。只要信用卡通过 MOD 10 检查,响应对象就会显示付款已处理(状态:已批准)。

我的问题是,这是一个漏洞(不太可能)还是只是设计使 paypal 允许任何随机卡相关数据来验证付款。 (只要它们是有效的信用卡号)。

如果是更早的,那么我想知道为什么 Paypal 要我创建一个企业帐户并为我生成信用卡数据,而我真正需要的只是注册时提供的 REST API 客户端 ID 和密码开发人员。

免责声明:文档没有说明可以使用随机卡相关数据的任何地方。

【问题讨论】:

    标签: rest paypal


    【解决方案1】:

    正确,这是设计使然。只要符合 MOD-10,我们将接受沙盒环境中的任何信用卡号。这样做是为了便于在沙盒环境中进行测试。

    如果是更早的,那我想知道为什么 Paypal 要我创建一个 商业帐户并为我生成信用卡数据,当我 真正需要的是提供的 REST API 客户端 ID 和密码 我以开发者身份注册。

    我不太清楚你在这里的意思是什么?

    【讨论】:

    • 感谢@PayPal_Robert。通过该声明,我的意思是如果任何符合 MOD-10 的信用卡号都是可接受的,我为什么需要创建一个企业帐户用户。这离问题有点远,但出于好奇,我把它提出来。
    • 另外,快速响应的主要道具,我有多个 Paypal 开发人员在 stackoverflow 上快速回答
    • 如果您指的是您需要创建的美国企业帐户,以便在实时环境中使用我们的 REST API 调用:那是因为这些交易最终通过该实时帐户处理,该帐户(当前)是美国只要。如果您指的是您在沙盒环境中创建 的业务测试帐户:实际上,您没有。您可以只使用 REST 调用并直接从信用卡收费。默认情况下,我们将创建一个“促进者”帐户,用于在 Sandbox 中处理和接收您的 REST API 调用的交易。
    猜你喜欢
    • 2018-06-18
    • 2016-06-27
    • 2017-06-24
    • 2013-12-24
    • 2015-06-11
    • 2013-06-05
    • 2014-01-18
    • 2023-03-15
    • 2013-06-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode