Ich entwickle ein WP-Plugin, das Paypal-Zahlungen und Fakturierung ermöglichen wird. Dieses Plugin ermöglicht es Benutzern, ihre eigenen Paypal-Konten zu verwenden, wenn sie Zahlungen akzeptieren.Paypal API-Credentials, Sicherheitsbedenken
Was ich bisher verstehe, ist, dass ich REST verwenden muss, um die Fakturierungs-API zu aktivieren. So lässt es mich mit zwei Optionen:
- Lassen Sie die Benutzer ihre eigene App erstellen und geben Sie die Client-ID und den geheimen Schlüssel in den Plugin-Einstellungen.
- meine eigene App verwenden, die ich erstellt (nur für diesen Zweck) und stattdessen mit Third Party Zahlung gehen: http://paypal.github.io/PayPal-PHP-SDK/sample/doc/payments/CreateThirdPartyPayment.html
Meine Sorge um die erste ist, dass durch die Schlüssel in der Datenbank und deren Teilnehmer gespeichert wird irgendwie kompromittiert - die Hacker können die API im Auftrag ihrer App ausführen.
Die zweite wird die geheimen Schlüssel auf der Plugin-Datei selbst zeigen - aber dann wieder, da die App nur für diesen Zweck verwendet wird und der Zahlungsempfänger/Händler nur in den Plugin-Einstellungen angegeben wird, denke ich, das ist in Ordnung? Ein weiterer Vorteil wäre, dass der Benutzer keine eigene App erstellen muss.
Welches ist besser von den zwei oder vielleicht können Sie eine dritte Option empfehlen?
Danke!
Danke, aber ich musste auch Rechnungen haben, und das konnte nur mit der REST API erreicht werden. Ich ging stattdessen mit Option 2. – Jenny