php - 金額に関連する API のセキュリティ検証メカニズムを実装する方法。

Question

シナリオ: 従来の企業と協力して、ユーザーのトランザクションはオフライン レジ システムを使用して決済されます。チェックアウトの前に、ユーザーは当社が提供する API と対話し、当社のプラットフォームが提供するクーポンを要求し、実際の受取額を確認し、決済を完了します。取引、そして最後に取引注文の詳細を提供してください。

インターフェイスデータにはトランザクション量などが含まれるため、インターフェイスリクエストの正当性やセキュリティなどを確保するにはどうすればよいですか。

Answer 1

Alipayをご参照ください。 。公開鍵秘密鍵SSL

Answer 2

SSL は必須であり、もう 1 つはインターフェイスとデータのセキュリティです。インターフェイスの検証については言うまでもありませんが、クーポン識別コードを一意に保ち、使用後に破棄することが最善です。

Answer 3

署名(一貫性のあるハッシュ) + トークン(ログイン認証)