Buongiorno,

sto verificando l’integrazione PayPal Commerce Platform nel mio account PayPal Developer e vorrei alcuni chiarimenti tecnici.

Nella sezione Apps & Credentials del mio account PayPal risultano presenti più app/Client ID creati da Incomedia in anni diversi. Ho già individuato il Client ID attualmente utilizzato dal sito, ma vorrei capire meglio la logica con cui vengono create queste app e quali permessi siano realmente necessari.

In particolare, nella configurazione dell’app PayPal risultano abilitate anche alcune capability come Invoicing e Payouts, che a prima vista non sembrano indispensabili per un normale checkout e-commerce finalizzato solo a ricevere pagamenti dai clienti.

Vorrei quindi chiedere:

1. Quali capability/permessi PayPal sono realmente necessari per il corretto funzionamento dell’integrazione PayPal Commerce Platform in WebSite X5?
2. Le capability Invoicing e Payouts vengono effettivamente utilizzate da WebSite X5 oppure possono essere disattivate senza compromettere il checkout?
3. Per quale motivo nel mio account PayPal risultano più app/Client ID creati da Incomedia in anni diversi? Sono app residue di vecchie configurazioni oppure possono avere ancora una funzione specifica?
4. L’integrazione PayPal di WebSite X5 passerà in futuro al nuovo JavaScript SDK v6? Se sì, avete già una previsione indicativa?
5. È prevista o consigliata una procedura di rotazione periodica delle credenziali PayPal senza dover riconfigurare completamente il metodo di pagamento?
6. Quali dati dell’ordine vengono trasmessi a PayPal tramite l’integrazione WebSite X5? Vengono inviati solo importo e dati minimi necessari oppure anche dettagli completi di prodotti e cliente?

Lo chiedo perché vorrei mantenere l’integrazione configurata secondo il principio del minimo privilegio: solo i permessi realmente necessari, nessuna capability superflua e una gestione chiara delle app/API collegate al mio account PayPal.