标签: paypal paypal-rest-sdk
所以,我有一个正在构建的插件正在使用的PayPal REST API应用程序。它的客户端ID和密钥被硬编码到插件代码中。它仅用于授权第三方帐户的付款和发票服务,而不是其他任何内容。刷新令牌保存在数据库中。
这是否会导致严重的安全问题?与应用绑定的帐户只是为应用创建的,因此它是空的。我关心的是授权应用程序的第三方帐户。它们是否会受到损害(假设刷新令牌在数据库中是安全的)?