場景:和一家傳統企業合作,用戶交易利用他們線下收銀系統結算,結帳之前會和我們提供的api產生交互,請求我們平台提供的優惠卷,確認實際應收金額,完成交易,最後把交易訂單詳情資料提供給我們。
因為介面資料中涉及到一些交易額等等,應該怎麼樣,確保介面請求的合法性,安全等等。
參考一下支付寶。 。公鑰私鑰ssl
ssl是必須的,另外就是介面和資料的安全性了,介面驗證不多說,優惠券識別碼最好保持唯一性,用後即銷毀。
sign(一致性雜湊) + token(登入驗證)
參考一下支付寶。 。公鑰私鑰ssl
ssl是必須的,另外就是介面和資料的安全性了,介面驗證不多說,優惠券識別碼最好保持唯一性,用後即銷毀。
sign(一致性雜湊) + token(登入驗證)