php - 금액과 관련된 API에 대한 보안 확인 메커니즘을 구현하는 방법입니다.

Question

시나리오: 기존 기업과 협력하여 사용자 거래는 오프라인 계산원 시스템을 사용하여 결제되기 전에 당사가 제공하는 API와 상호 작용하고 플랫폼에서 제공하는 쿠폰을 요청하고 실제 받을 수 있는 금액을 확인하고 거래를 완료합니다. 마지막으로 당사에 제공된 거래 주문 세부정보 데이터를 제출합니다.

인터페이스 데이터에는 일부 거래 금액 등이 포함되어 있으므로 인터페이스 요청의 적법성, 보안 등을 보장하려면 어떻게 해야 합니까?

Answer 1

알리페이를 참고해주세요. . 공개키 개인키 SSL

Answer 2

SSL은 필수이고 또 하나는 인터페이스와 데이터의 보안입니다. 인터페이스 검증에 대해서는 말할 것도 없고, 쿠폰 식별 코드를 고유하게 유지하고 사용 후 파기하는 것이 가장 좋습니다.

Answer 3

서명(일관된 해싱) + 토큰(로그인 확인)