facilitatorAccessToken 验证交易细节 (PERMISSION_DENIED)

Question

PayPal 的新手，正在修改沙盒。我的 test 订单正常。

我想验证来自我的服务器的订单并在后台处理配置任务以获得成功的订单。

onApprove: function(data, actions) {
// data has things that are of interest, see below.
....
}

data 有：

{
  "orderID": "4P1187891ORDERID",
  "payerID": "4MEHE6UPAYERID",
  "paymentID": null,
  "billingToken": null,
  "facilitatorAccessToken": "aHR0cHM6Ly9hcGkuc2FFACILITATORACCESSTOKENtL3YyL2NoZWNrb3V0L29yZGVycy80UDExODc4"
}

他们的doc says这是我获取交易详情的方式：

curl -v -X GET https://api.sandbox.paypal.com/v2/checkout/orders/5O190127TN364715T \
-H "Content-Type: application/json" \
-H "Authorization: Bearer Access-Token"

所以我将 curl 命令定义为：

curl -v -X GET https://api.sandbox.paypal.com/v2/checkout/orders/4P1187891ORDERID \
-H "Content-Type: application/json" \
-H "Authorization: Bearer aHR0cHM6Ly9hcGkuc2FFACILITATORACCESSTOKENtL3YyL2NoZWNrb3V0L29yZGVycy80UDExODc4"

我在上面的 curl 中使用 facilitatorAccessToken 作为 Access-Token，它失败了：

{"name":"NOT_AUTHORIZED","details":[{"issue":"PERMISSION_DENIED","description":"You do not have permission to access or perform operations on this resource."}],"message":"Authorization failed due to insufficient permissions.","debug_id":"420XXXXX03","links":[{"href":"https://developer.paypal.com/docs/api/orders/v2/#error-PERMISSION_DENIED","rel":"information_link"}]}  

以前有人遭受过这种情况吗？我假设 facilitatorAccessToken 可以用作 Access-Token 来获取交易详情 - 不是这样吗？

Answer 1

以前有人遭受过这种情况吗？我假设 facilitatorAccessToken 可以用作 Access-Token 来获取交易详细信息 - 不是这样吗？

事实并非如此。请参阅此页面上的“curl 命令”：https://developer.paypal.com/docs/api/overview/#get-an-access-token

由于您有一个服务器处理数据，您应该使用基于服务器的集成来创建和捕获订单。您需要两条路线，一条用于“创建事务”，一条用于“捕获事务”documented here。获得这两条路线后，将它们与此批准流程配对：https://developer.paypal.com/demo/checkout/#/pattern/server