我正在将PayPal订阅集成到我的Web应用程序中。我在服务器端创建了订阅,但是任何人创建订阅都是很简单的,因为所有PayPal所需的都是公共客户端ID。这样做的目的是(主要是)减少服务器事务,但就我而言,这就像是让我的应用程序的一部分暴露了一样。
有什么方法可以禁用此功能吗?
继续使用您在服务器端拥有的clientId + secret(或者,如果您偏执,则创建一个新对并停用当前对)
然后,创建一个单独的无权限REST应用程序,以通过按钮使用。如果在沙箱中进行测试,请确保它对应于相同的沙箱帐户,并为清楚起见将其命名为“无权限”。在“应用功能”部分中,取消选中所有内容。
此新的clientid将无法创建订单或订阅,但可用于显示按钮并批准在服务器端创建的按钮。