paypal logo
undefined

PayPalでは現在、エクスプレス チェックアウト、ウェブ ペイメント プロ、マスペイ(一括支払い)、およびボタンマネージャで使用されているClassic NVP/SOAP APIで、GETおよびPOST HTTPの両メソッドをサポートしています。今後PayPalでは、これらのAPIに対してのみPOSTリクエストメソッドの使用が許可されます。この変更は、RESTやアダプティブAPIなどのその他のAPI製品の動作には影響しません。

PayPalの決済サービスを今後もご利用いただくために、ご使用のシステムがこの変更に対応しているか2018年6月までにご確認ください。

undefined

Classic NVP/SOAP APIについて

多くの場合、PayPalのClassic APIは、NVP (Name-Value Pair)またはSOAP (Simple Object Access Protocol)のいずれかのプロトコルを使用して実装され、PayPalのapi *エンドポイント(例: 「api-3t.paypal.com」)を使用します。これらのNVP/SOAP APIは、エクスプレス チェックアウト、ウェブペイメントプロ、マスペイ(一括支払い)、およびボタンマネージャで使用されます。リクエストがNVP/SOAP APIを使用しているかどうかについては、リクエストで使用されているURLを調べて以下の基準に一致するかどうかを確認することで特定できます。

すべてのAPIの動作一覧を含む詳細情報は、以下のよくあるご質問、およびデベロッパーポータルのNVP and SOAP API Referenceをご覧ください。

仮Sandboxエンドポイント - 利用可能

PayPalは、Sandboxおよび本番エンドポイントが移行する予定の最新のセキュリティ基準で構成された仮Sandboxエンドポイントを新たに作成しました。これらの仮エンドポイントを使用することで、Sandboxエンドポイントの更新に先立ち、ご使用のコードが必要な基準に対応していることを確認できます。

これらのエンドポイントは、2016年9月30日までご利用いただけます。

SandboxおよびPayflowパイロットエンドポイント - 利用可能

Sandbox環境では、Classic NVP/SOAP APIリクエストにはPOSTメソッドのみ使用できます。

本番エンドポイント - 2018年6月以降に利用可能

本番環境では、Classic NVP/SOAP APIリクエストにはPOSTメソッドのみ使用できます。

仮のSandboxエンドポイントはどうなりましたか。

Sandboxエンドポイントの更新前に使用可能になった以下のテストエンドポイントは使用しないでください。

GET HTTPリクエストメソッドとPOST HTTPリクエストメソッドの違いを教えてください。

GETはデータの要求、POSTは指定されたリソースへのデータ送信を行うために使用されます。セキュリティ面での主な違いは、GETリクエストはURLにパラメータを渡す点と、キャッシュされる点です。GETとPOSTの違いの詳細については、w3schoolsのウェブサイトを参照してください。

PayPal REST APIに影響がないのはなぜですか?

REST APIは、API設計の一部で、さまざまなHTTPリクエストメソッドを使用します。GETメソッドは、オブジェクトの詳細を要求するために使用されます。API認証情報はHTTPヘッダーとして渡されるので、GETリクエストのキャッシュに関連するリスクは軽減されます。

この変更によって影響を受ける特定のAPIオペレーションを教えてください。

エクスプレスチェックアウトAPIオペレーション

マスペイ(一括支払い)APIオペレーション

ウェブペイメントプロAPIオペレーション

ボタンマネージャAPIオペレーション

詳細については、https://www.paypal-techsupport.comをご覧ください。


Rating: