我应该共享 Paypal API 凭据吗
Should I share Paypal API Credentials
我有一个供应商将为我们组织的一个活动募集资金。他们将通过贝宝收集。他们要我的 api 用户名、密码和签名。我们希望他们能够收款并存入我们的paypal账户,但不能付款、取款等
提供 api 凭据似乎给了他们太多访问权限。你能建议一下吗?
鲍勃
如果您的供应商使用网站收款,您可以简单地为您的帐户创建一个 'payment button',他们可以将其放在他们的网站上。不需要 API。所有付款都将支付到您的 PayPal 帐户,他们无法访问任何内容。
We want them to be able to collect money and put it in our paypal account
如果你这样做 'payment button' 突出显示将自动进行,因为它直接存储在你的 paypal 帐户中。
- 'Payment Button' 阅读此处
https://www.paypal.com/us/cgi-bin/webscr?cmd=_singleitem-intro-outside
'payment button'。请记住,付款可以退还。
如果您希望人们 'donate' 因为供应商正在收钱,您最好使用 'donate button' 在这里 https://www.paypal.com/us/cgi-bin/webscr?cmd=_donate-intro-outside
因为人们一旦转账就无法退还他们的捐款。
简单的回答是否定的,我不会分享您的 API 凭据。你可以像凯文提到的那样做,或者如果他们坚持使用 APIs 而不是标准按钮,那么他们可以使用权限 API 来设置一种方式,让你授予他们的应用程序进行调用的权限代表你。这样他们就可以使用自己的 API 凭据,但可以在 API 请求中使用令牌或主题指定应将钱发送到哪里。
编辑
这里还要补充一件事。您可以从您的个人资料中为他们的应用程序授予权限,这样他们就不必构建实际权限 API,当他们期望大量用户使用他们的应用程序时会使用这些权限。如果只有你,可能更容易继续 grant them permissions in your account manually。
不,您永远不应该分享您的 PayPal 凭据;这些凭证的持有者被视为 as/assumed 是您,而不仅仅是代表您行事的人。在此处查看供应商或服务提供商应如何使用他们自己的 api username/password/signature 并应向您请求许可(特定许可!)以代表您行事:
https://developer.paypal.com/docs/classic/permissions-service/ht_permissions-invoice/
感谢您的回答。这正是我的想法 - 我只是想确保我没有遗漏任何东西。我非常熟悉贝宝按钮。但我认为他们有一个捕获注册信息的应用程序,所以一个简单的按钮不起作用。但是,这显然不是我喜欢的方法。
-鲍勃
我有一个供应商将为我们组织的一个活动募集资金。他们将通过贝宝收集。他们要我的 api 用户名、密码和签名。我们希望他们能够收款并存入我们的paypal账户,但不能付款、取款等
提供 api 凭据似乎给了他们太多访问权限。你能建议一下吗?
鲍勃
如果您的供应商使用网站收款,您可以简单地为您的帐户创建一个 'payment button',他们可以将其放在他们的网站上。不需要 API。所有付款都将支付到您的 PayPal 帐户,他们无法访问任何内容。
We want them to be able to collect money and put it in our paypal account
如果你这样做 'payment button' 突出显示将自动进行,因为它直接存储在你的 paypal 帐户中。
- 'Payment Button' 阅读此处
https://www.paypal.com/us/cgi-bin/webscr?cmd=_singleitem-intro-outside
'payment button'。请记住,付款可以退还。
如果您希望人们 'donate' 因为供应商正在收钱,您最好使用 'donate button' 在这里 https://www.paypal.com/us/cgi-bin/webscr?cmd=_donate-intro-outside
因为人们一旦转账就无法退还他们的捐款。
简单的回答是否定的,我不会分享您的 API 凭据。你可以像凯文提到的那样做,或者如果他们坚持使用 APIs 而不是标准按钮,那么他们可以使用权限 API 来设置一种方式,让你授予他们的应用程序进行调用的权限代表你。这样他们就可以使用自己的 API 凭据,但可以在 API 请求中使用令牌或主题指定应将钱发送到哪里。
编辑
这里还要补充一件事。您可以从您的个人资料中为他们的应用程序授予权限,这样他们就不必构建实际权限 API,当他们期望大量用户使用他们的应用程序时会使用这些权限。如果只有你,可能更容易继续 grant them permissions in your account manually。
不,您永远不应该分享您的 PayPal 凭据;这些凭证的持有者被视为 as/assumed 是您,而不仅仅是代表您行事的人。在此处查看供应商或服务提供商应如何使用他们自己的 api username/password/signature 并应向您请求许可(特定许可!)以代表您行事:
https://developer.paypal.com/docs/classic/permissions-service/ht_permissions-invoice/
感谢您的回答。这正是我的想法 - 我只是想确保我没有遗漏任何东西。我非常熟悉贝宝按钮。但我认为他们有一个捕获注册信息的应用程序,所以一个简单的按钮不起作用。但是,这显然不是我喜欢的方法。 -鲍勃