Paypal签出客户端集成对浏览器安全吗？

Question

我正在开发一个PHP应用程序，我想使用Paypal客户端集成作为我的网站的支付模式。但是，集成需要将您的“客户机ID”放入脚本中，该脚本将完全公开在浏览器的控制台上。向公众公开你的客户身份可以吗？

截图-实施

还有，价格也在剧本里，如果人们会马上改变价格呢？

对此有什么建议吗？

Answer 1

客户ID是可以公开的，另一方面，客户端的秘密绝不能放在任何公开的地方，这是给你的。

FrankerZ主要在注释中回答了这一点，之后发生的验证是重要的方面。

考虑你的客户身份，喜欢你的真实生活驾驶执照。如果有人偷了你的执照，他们仍然不能用它作为身份进入一个俱乐部，保镖只会说“那显然不是你”。

在上面的类比中，PayPal是保镖。你的客户身份是你的驾驶执照，你的客户秘密是你的脸。