Scénario : en coopération avec une entreprise traditionnelle, les transactions des utilisateurs sont réglées à l'aide de leur système de caisse hors ligne, avant le paiement, ils interagiront avec l'API fournie par nous, demanderont les coupons fournis par notre plateforme, confirmeront le montant réel à recevoir, termineront la transaction, et enfin soumettre les données détaillées de la commande de transaction qui nous ont été fournies.
Étant donné que les données d'interface impliquent certains montants de transactions, etc., que faut-il faire pour garantir la légalité, la sécurité, etc. de la demande d'interface.
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Veuillez vous référer à Alipay. . Clé publique clé privée SSL
SSL est un must, et l'autre chose c'est la sécurité de l'interface et des données Pas grand chose à dire sur la vérification de l'interface, il est préférable de garder le code d'identification du coupon unique et de le détruire après utilisation.
signe (hachage cohérent) + jeton (vérification de connexion)