PayPal & oAuth Tokens

Question

Ich habe ein Abonnement (wiederkehrende Zahlung) mit REST API erstellt.

ich am Ende mit zwei Token:

• Verkäufer OAuth-Token (erhalten durch Benutzer-ID & secret)
• Mitglied OAuth-Token (Refresh und oAuth)

Wenn ich den Verkäufer verwenden Token Ich kann REST-APIs ohne Probleme auslösen.

Wenn mein Verständnis stimmt, ist die Vereinbarung zwischen einem Mitglied und einem Verkäufer, daher sollten beide den Vertrag lesen, aussetzen, reaktivieren und stornieren können.

FRAGE:

• Was ist die Verwendung der Refresh/OAuth Mitglied?

Answer 1

Ich vermute, dass Sie über das Access-Token und das Refresh-Token sprechen. Hier sind die Hauptunterschiede:

Das Zugriffstoken wird verwendet, wenn API-Aufrufe zeigen, dass Sie berechtigt sind, eine Zahlung im Namen eines Benutzers zu verarbeiten. Dies werden Sie immer über die Autorisierungsheader senden (normalerweise so etwas wie "Autorisierung: Bearer YOUR_TOKEN"). Abhängig vom verwendeten Dienst verfallen diese Token nach einer bestimmten Zeit. Wenn Sie ein Zugriffstoken erhalten, erhalten Sie normalerweise auch das Aktualisierungstoken und einen Wert unter expires_in. expires_in sagt Ihnen, wie lange Sie haben, bis das Token abläuft, und das Aktualisierungstoken ist das, was Sie verwenden, um nach Ablauf des Tokens ein neues Zugriffstoken zu erhalten.

Das Aktualisierungstoken selbst läuft nicht ab, und im Fall von PayPal läuft das Zugriffstoken nach 8 Stunden ab. Hier sind weitere Informationen zu den beiden: https://developer.paypal.com/docs/integration/paypal-here/merchant-onboarding/obtaining-refresh-token-and-access-tokens/?mark=refresh%20token