API認証情報は、お客さまが、APIオペレーションの実行権限のあるPayPalビジネスアカウント保有者であることを特定します。以下のいずれかの認証方法を選択します。
- API署名: ユーザー名、パスワード、および数字と文字の一意の文字列を使用してアカウントが特定されます。API署名の有効期限はありません。
- API証明書: ユーザー名、パスワード、およびダウンロード可能な証明書を使用して、アカウントが特定されます。API証明書の有効期間は3年です。期限切れになる前に更新する必要があります。
お客さまのAPI署名/API証明書を請求するには、ここをクリックします。
Q: API認証情報には、API署名を使用すべきですか。API証明書を使用すべきですか。
A: API認証情報のAPI署名の方が、実装が簡単で、一般的にもよく使用されています。最適なセキュリティには、API証明書が推奨されます。
Q: API認証情報にAPI署名とAPI証明書を同時に使用することはできますか。
A: いいえ、API署名またはAPI証明書のいずれかの認証を選択する必要があります。両方を使用する必要がある場合は、アカウントを2つ作成する必要があります。
Q: API証明書の更新が重要なのはなぜですか。
A: API証明書は、PayPal APIの認証に使用されるため、証明書の有効期限が切れると、PayPalは、お客さまを有効なAPIユーザーとして認証できなくなります。その結果、お客さまは、APIを使用して取引を処理することができなくなります。
Q: REST API認証情報を作成する方法を教えてください。
A: PayPalのREST APIを使用するには、クライアントIDとシークレット情報が含まれるREST API認証情報が必要です。詳細については、ここをクリックしてください。
Q: Payflow API認証情報を作成する方法を教えてください。
- ペイメントプロ: PayPalペイメントプロのアカウントでPayflow API認証情報を生成する方法についての詳細は、ここをクリックしてください。
- Payflowマネージャ: お客さまがPayPal Managerへのアクセス権がある場合は、お客さまのパートナー/ベンダー/ユーザー(オプション) /パスワード情報をログイン情報として使用します。PayPal Managerでサブユーザーを作成するには、ここをクリックします。
Q: 本番環境とSandboxのAPI認証情報は何が違うのですか。
- 本番環境のPayPal取引には、本番環境のAPI認証情報が必要です。
- テスト取引には、SandboxのAPI認証情報が必要です。
この2つは完全に別の環境です。Sandboxの認証情報で本番環境の取引を完了することはできません。本番環境の認証情報でSandboxの取引を完了することもできません。
カスタムコードの実装をテストするには、本番環境の取引を実行する前に、Sandboxアカウントを作成して、数件のテスト取引を処理することをおすすめします。
PayPalではテクニカルサポートの部署がありますので、何かPayPal実装関連の質問や技術的な質問がありましたら、下記URLで記事を検索してみてください。
https://jp.paypal-techsupport.com/
上記URLの一番下の「お問い合わせ」リンクをクリックしてまたは下記URLをアクセスして質問を送信してください。
https://jp.paypal-techsupport.com/app/ask