ユーザーがショッピング カートを持つことができるアプリがあるとします。その中で、月末に販売された商品の代金を仕入先に一括で支払うことができるようにしたいと考えています - PayPal一括支払い。
私の課題は、彼らに代わって一括支払いを初期化するために、API ユーザー名、API パスワード、および API 署名キーを保存する必要があることです。これにより、多くのセキュリティ上の責任が生じます。誰かがこのデータを入手できれば、ハッカーは私のユーザーのすべての PayPal マネーにアクセスできてしまいます。これらの値をプレーンテキストとしてデータベースに保存することは絶対にありませんが、それでも!
どうすればこれを克服できますか?他の提案はありますか?
よろしくお願いします。