我前段时间似乎PayPal有一个RESTful API,其文档可用here。它允许使用HTTP直接完成许多事情,例如,我们可以创建付款。有here的样本。
使用API似乎很容易,但我们可以看到,对于某些任务,例如创建付款,必须在请求中发送敏感数据。在我链接的示例中,所有信用卡数据都会被发送以创建信用卡付款。
我的问题是:既然我们可能需要在这些API调用上共享敏感数据,那么使用HTTPS是否足以保护这些请求?我们必须添加任何其他类型的保护来保护传输的敏感数据吗?
答案 0 :(得分:0)
你可以使用paypal pro API代替核心的paypal。在paypal pro中提供paypal提供的请求加密。你可以使用see the examples