HTTPS是否足以保护PayPal请求？

Question

不久前，我似乎发现PayPal有一个RESTful应用程序接口，它的文档可以在here中找到。它允许直接使用HTTP来完成许多事情，例如，我们可以创建支付。这里有一个here的示例。

使用API似乎非常简单，但我们可以看到，对于某些任务，比如创建支付，必须在请求中发送敏感数据。在这个例子中，我链接了所有的信用卡数据，用来创建信用卡支付。

我的问题是:既然我们可能需要共享这些API调用的敏感数据，使用HTTPS就足以保护这些请求吗？我们是否需要添加其他类型的保护措施来保护正在传输的敏感数据？

Answer 1

你可以使用paypal pro API代替核心restfully的paypal。在paypal中，pro提供由paypal提供的请求加密。您可以使用see the examples