场景:和一家传统企业合作,用户交易利用他们线下收银系统结算,结账之前会和我们提供的api产生交互,请求我们平台提供的优惠卷,确认实际应收金额,完成交易,最后把交易订单详情数据提供给我们。
因为接口数据中涉及到一些交易额等等,应该怎么样,确保接口请求的合法性,安全等等。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
3
1469
收藏
参考一下支付宝。。公钥私钥ssl
ssl是必须的,另外就是接口和数据的安全性了,接口验证不多说,优惠券识别码最好保持唯一性,用后即销毁。
sign(一致性哈希) + token(登录验证)