Szenario: Bei der Zusammenarbeit mit einem traditionellen Unternehmen werden Benutzertransaktionen über deren Offline-Kassierersystem abgewickelt. Vor dem Bezahlen interagieren sie mit der von uns bereitgestellten API, fordern die von unserer Plattform bereitgestellten Coupons an, bestätigen den tatsächlichen Forderungsbetrag und schließen die Transaktion ab. und übermitteln Sie abschließend die uns zur Verfügung gestellten Bestelldaten.
Da es sich bei den Schnittstellendaten um einige Transaktionsbeträge usw. handelt, was sollte getan werden, um die Rechtmäßigkeit, Sicherheit usw. der Schnittstellenanforderung sicherzustellen?
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
参考一下支付宝。。公钥私钥ssl
ssl是必须的,另外就是接口和数据的安全性了,接口验证不多说,优惠券识别码最好保持唯一性,用后即销毁。
sign(一致性哈希) + token(登录验证)