搜尋

首頁  >  問答  >  主體

php - 牽涉到金額有關的api,如何做安全驗證機制。

場景:和一家傳統企業合作,用戶交易利用他們線下收銀系統結算,結帳之前會和我們提供的api產生交互,請求我們平台提供的優惠卷,確認實際應收金額,完成交易,最後把交易訂單詳情資料提供給我們。

因為介面資料中涉及到一些交易額等等,應該怎麼樣,確保介面請求的合法性,安全等等。

过去多啦不再A梦过去多啦不再A梦2802 天前752

全部回覆(3)我來回復

  • 巴扎黑

    巴扎黑2017-05-27 17:45:20

    參考一下支付寶。 。公鑰私鑰ssl

    回覆
    0
  • 習慣沉默

    習慣沉默2017-05-27 17:45:20

    ssl是必須的,另外就是介面和資料的安全性了,介面驗證不多說,優惠券識別碼最好保持唯一性,用後即銷毀。

    回覆
    0
  • 迷茫

    迷茫2017-05-27 17:45:20

    sign(一致性雜湊) + token(登入驗證)

    回覆
    0
  • 取消回覆