我应该共享 Paypal API 凭据吗

Question

我有一个供应商将为我们的组织筹集资金以举办活动。他们将通过贝宝收集。他们要求我的 api 用户名、密码、签名。我们希望他们能够收款并将其存入我们的贝宝账户，但不能付款、取款等。

似乎给 api 凭据提供了太多的访问权限。能给点建议吗？

鲍勃

Answer 1

简单的答案是否定的，我不会分享您的 API 凭据。你可以像 Kevin 提到的那样做，或者如果他们坚持使用 API 而不是标准按钮，那么他们可以使用 Permissions API 设置一种方式，让你授予他们的应用程序代表你进行调用的权限。这样他们就可以使用自己的 API 凭证，但可以在 API 请求中使用令牌或主题指定应该将钱发送到哪里。

编辑

这里还有一件事要补充。您可以从您的个人资料中授予他们应用程序的权限，这样他们就不必构建到实际权限 API 中，当他们期望大量用户使用他们的应用程序时，将使用该 API。如果只有你，可能更容易继续，grant them permissions in your account manually。

Answer 2

如果您的供应商使用网站收款，您只需为您的帐户创建一个“付款按钮”，他们可以将其放置在他们的网站上。不需要API。所有付款都将转入您的 PayPal 帐户，他们无法访问任何内容。

我们希望他们能够收款并将其存入我们的贝宝帐户

如果您使用此“付款按钮”执行此操作，则突出显示将自动显示，因为它直接存储在您的贝宝帐户中。

• 对于“支付按钮”，请在此处阅读 https://www.paypal.com/us/cgi-bin/webscr?cmd=_singleitem-intro-outside 以获取“支付按钮”。请记住，付款可以退款。

如果您希望人们“捐赠”，因为供应商正在收款，您最好使用此处的“捐赠按钮”https://www.paypal.com/us/cgi-bin/webscr?cmd=_donate-intro-outside，因为人们在转移资金后无法退还他们的捐款。

Answer 3

不，您绝不应该共享您的 PayPal 凭据；这些证书的持有者被视为/假定为您，而不仅仅是代表您行事的人。在此处查看供应商或服务提供商应如何使用他们自己的 api 用户名/密码/签名，并应向您请求权限（特定权限！）以代表您采取行动：

https://developer.paypal.com/docs/classic/permissions-service/ht_permissions-invoice/

Answer 4

感谢您的回答。这正是我的想法——我只是想确保我没有遗漏任何东西。我对贝宝按钮非常熟悉。但我认为他们有一个捕获注册信息的应用程序，所以一个简单的按钮不起作用。但是，这显然不是我喜欢的方法。 -鲍勃