Сообщение об ошибке “Недопустимый заголовок безопасности” или "Security header is not valid" возникает в PayPal только по двум причинам:
Неправильные учетные данные
Убедитесь, что вы правильно ввели свое имя пользователя API, пароль API и подпись API (API Username, API Pasword, API Signature).
Иногда бывает так, что во время копирования и вставки случайно добавляется пробел, это может вызвать эту ошибку. Дважды проверьте эти настройки в SDK или в панели администратора вашей сторонней корзине покупок или сайте.
Неправильная точка входа
Эта ошибка может возникнуть, если вы отправите данные не в ту точку входа API.
Убедитесь, что вы отправляете учетные данные и данные покупкок на нужную точку входа.
Если вы хотите протестировать свой магазин, убедитесь, что вы используете тестовую точку и учетные данные из своей тестовой учетной записи sandbox.
Если вы используете стороннюю корзину покупок, убедитесь, что ваш магазин работает в тестовом или реальном режиме, в зависимости от того, какие учетные данные вы используете.
Вот как вы можете проверить правильность ваших учетных данных:
Проверка учетных данных PayPal API
Для живого
https://api-3t.paypal.com/nvp?&user=xxxxxxxxxx&pwd=xxxxxxxxxx&signature=xxxxxxxxxx&version=70.0&METHOD=SetExpressCheckout&RETURNURL=http://www.paypal.com/test.php&CANCELURL=http://www.paypal.com/test.php&PAYMENTACTION=Sale&AMT=50&CURRENCYCODE=USD
Для песочницы
https://api-3t.sandbox.paypal.com/nvp?&user=xxxxxxxxxx&pwd=xxxxxxxxxx&signature=xxxxxxxxxx&version=70.0&METHOD=SetExpressCheckout&RETURNURL=http://www.paypal.com/test.php&CANCELURL=http://www.paypal.com/test.php&PAYMENTACTION=Sale&AMT=50&CURRENCYCODE=USD
Просто введите имя пользователя, пароль и подпись в своем браузере.Вы должны получить ACK = SUCCESS, если вы правильно ввели свои учетные данные.
Вы также можете получить свои учетные данные из панели управления PayPal:
https://www.paypal.com/cgi-bin/webscr?cmd=_get-api-signature&generic-flow=true