你遇到的L_ERRORCODE0: 10002（Security header is not valid）错误，在沙箱正常但正式环境失败的情况下，基本都是正式环境的凭据或配置不匹配导致的，下面是针对性的排查步骤：

• 核对正式环境API凭据
  别把沙箱的凭据用到正式环境里！登录PayPal商家后台，切换到**Live（正式）**选项卡，复制对应的API用户名、密码和签名，确保没有多余空格、拼写错误。如果不确定，直接重新生成一组新的凭据替换到代码里。

• 确认API端点配置正确
  DoDirect Payment的正式环境端点是：

  https://api-3t.paypal.com/nvp
  

  沙箱端点是https://api-3t.sandbox.paypal.com/nvp，代码里如果硬编码了沙箱地址，一定要改成正式环境的。

• 检查API版本兼容性
  你当前用的VERSION是57.0，虽然PayPal对旧版本有兼容，但建议升级到较新的版本（比如128.0），避免因版本差异导致的安全验证问题。

• 确认账号权限
  确保你的正式PayPal商家账号已经开通了DoDirect Payment功能，登录后台进入「Payment Settings」，找到「Website Payments Pro」选项，确认权限已启用——部分账号默认不会开通这个功能，需要手动申请或联系PayPal客服开通。

如果以上步骤都试过还是不行，可以开启PayPal的API日志，查看请求的完整参数，确认所有安全头信息都正确传递了。

内容的提问来源于stack exchange，提问作者Dhaval Panchal