Как надежно интегрировать API M-Pesa Daraja в PHP без разоблачения учетных данных API? [закрыто] ⇐ Php

[Anonymous]

Как я могу надежно интегрировать платежи M-PESA в платформу электронной коммерции на основе PHP без разоблачения учетных данных API? Платформа электронной коммерции PHP. Я хранил учетные данные API в файле .env и использовал Curl для выполнения запросов. Я ожидал, что платежи будут надежно обработать, не выявляя полномочий. Тем не менее, я обеспокоен потенциальными уязвимостями, такими как несанкционированный доступ или неправильное управление токенами. Я ищу лучшие практики для обеспечения ключей API и транзакций, сохраняя при этом интеграцию.

Подробнее здесь: https://stackoverflow.com/questions/794 ... i-credenti