我正在开发一个PHP应用程序,我想使用Paypal客户端集成作为我的网站的支付模式。但是,集成需要将您的“客户机ID”放入脚本中,该脚本将完全公开在浏览器的控制台上。向公众公开你的客户身份可以吗?
还有,价格也在剧本里,如果人们会马上改变价格呢?
对此有什么建议吗?
发布于 2018-10-17 10:31:21
客户ID是可以公开的,另一方面,客户端的秘密绝不能放在任何公开的地方,这是给你的。
FrankerZ主要在注释中回答了这一点,之后发生的验证是重要的方面。
考虑你的客户身份,喜欢你的真实生活驾驶执照。如果有人偷了你的执照,他们仍然不能用它作为身份进入一个俱乐部,保镖只会说“那显然不是你”。
在上面的类比中,PayPal是保镖。你的客户身份是你的驾驶执照,你的客户秘密是你的脸。
https://stackoverflow.com/questions/52851731
复制相似问题