目前遇到一个问题,在做一个可以购买东西的一个电商APP,在关于订单生成的安全性上,想向有经验的朋友请教一下。
APP的流程是这样(没有购物车概念),在商品页面,直接点击购买,然后填写个人的相关信息,提交生成订单。我目前的想法是这样,APP在点击购买时候,来调用服务端,获取订单token,然后在提交订单的时候,将token带上。是否生成订单取决于表单中的token与服务端存储的token是否一致,另外在订单的url上进行oauth加密(服务端与APP端约定一个KEY,进行加密)。请大家发表一下各自的想法,集思广义。谢谢。
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
3
629
收藏
可以参考下微信支付的统一下单接口,里面有详细的订单创建流程,个人觉得很安全,订单创建前预先拿到 token,然后一起和参数加密后传递到服务端创建订单