У меня есть продавец, который будет собирать деньги для нашей организации на мероприятие. Они будут собираться через PayPal. Они просят мое имя пользователя api, пароль, подпись. Мы хотим, чтобы они могли собирать деньги и помещать их на наш счет PayPal, но не могли производить платежи, снимать деньги и т. Д.

Кажется, что предоставление учетных данных api дает им слишком большой доступ. Вы можете посоветовать?

Боб

0
user2153254 6 Мар 2015 в 04:09

4 ответа

Лучший ответ

Если ваш поставщик использует веб-сайт для сбора денег, вы можете просто создать «кнопку оплаты» для своей учетной записи, которую он сможет разместить на своем веб-сайте. Нет необходимости в API. Все платежи будут производиться на ваш счет PayPal, и у них нет доступа ни к чему.

Мы хотим, чтобы они могли собирать деньги и переводить их на наш счет PayPal

Если вы сделаете это с помощью этой «кнопки оплаты», выделенное будет автоматически, так как оно напрямую сохраняется в вашей учетной записи PayPal.

  • Чтобы узнать о «кнопке оплаты», прочтите здесь https://www.paypal.com/us/cgi-bin/webscr?cmd=_singleitem-intro-outside для «кнопки оплаты». Помните, что платежи можно вернуть.

Если вы хотите, чтобы люди «жертвовали», поскольку продавец собирает деньги, вам лучше использовать кнопку «пожертвовать», расположенную здесь https://www.paypal.com/us/cgi-bin/webscr?cmd=_donate-intro-outside, поскольку люди не могут вернуть свое пожертвование после того, как они переведут деньги.

0
Kevin 6 Мар 2015 в 01:27

Спасибо за ответы. Это именно то, о чем я подумал - я просто хотел убедиться, что что-то не упустил. Я хорошо знаком с кнопками PayPal. Но я думаю, что у них есть приложение, которое собирает регистрационную информацию, поэтому простая кнопка не работает. Однако это явно не тот подход, который мне нравится. -Боб

0
user2153254 6 Мар 2015 в 14:20

Нет, НИКОГДА не сообщайте свои учетные данные PayPal; держатели этих учетных данных рассматриваются как / считаются БЫТЬ вами, а не просто кем-то, действующим от вашего имени. Посмотрите здесь, как поставщик или поставщик услуг должен использовать свое собственное имя пользователя / пароль / подпись api и должен запрашивать у вас разрешение (конкретные разрешения!) Действовать от вашего имени:

https://developer.paypal.com/docs/classic/permissions-service/ht_permissions-invoice/

0
geewiz 6 Мар 2015 в 03:56

Простой ответ - нет, я бы не стал делиться вашими учетными данными API. Вы можете сделать, как упомянул Кевин, или, если они настаивают на использовании API вместо стандартных кнопок, они могут использовать API разрешений, чтобы настроить способ предоставления вам разрешения для их приложения совершать звонки от вашего имени. Таким образом, они используют свои собственные учетные данные API, но могут указать с помощью токена или темы в запросе API, куда должны быть отправлены деньги.

ИЗМЕНИТЬ

Еще кое-что добавить сюда. Вы можете предоставить разрешения для их приложения из своего профиля, чтобы им не нужно было встроить фактический API разрешений, который будет использоваться, когда они ожидают, что их приложение будет использовать множество пользователей. Если это только вы, возможно, проще предоставить им разрешения в своей учетной записи вручную..

1
Drew Angell 6 Мар 2015 в 21:52