后端接口对接有哪些特别需要注意的事项?
- 内容介绍
- 相关推荐
本文共计2739个文字,预计阅读时间需要11分钟。
后端接口对接模式概述:概念澄清:【下单】是一个广义上的叫法,不仅限于支付订单的订单,还包括整个流程围绕一个【seqNo】订单号或流水号这一唯一标识展开。
后端接口对接的模式范本:
概念澄清:
是个广义上的叫法,并不仅限于支付订单的订单。因为整个过程都围绕一个订单号或流水号这个唯一标识展开,因而统称。
可以是为派发一个优惠券、申请一个支付订单、申请一个发票等等。
也可以叫orderNo,有唯一性,每次请求都不一样,唯一标识一笔业务。
后端接口需要考虑的点:
- 通信层安全验证(可以通过nginx层做https的证书验证工作)
- 单向https.
即客户端验证服务端证书。例如:浏览器验证网站证书。
我们需要做的就是服务端的证书一定是要第三方授信CA签的证书。
这样浏览器拿到证书可以在本地找到该授信的第三方ca证书来验证网站证书的真伪。
如果网站的证书自己签名的证书,客户端需要在浏览器中配置该证书自签名使用的的CA证书。
https单向相比于双向实现方便,也是最基础的保障。不可能http直接在公网上跑,那样业务报文都是明文暴露状态,非常不安全。
- 双向https
一般后端交互https双向,基本都是使用自签名的证书。
客户端需要配置服务端的ca证书,用于解开服务端给我们的其自身的证书。
本文共计2739个文字,预计阅读时间需要11分钟。
后端接口对接模式概述:概念澄清:【下单】是一个广义上的叫法,不仅限于支付订单的订单,还包括整个流程围绕一个【seqNo】订单号或流水号这一唯一标识展开。
后端接口对接的模式范本:
概念澄清:
是个广义上的叫法,并不仅限于支付订单的订单。因为整个过程都围绕一个订单号或流水号这个唯一标识展开,因而统称。
可以是为派发一个优惠券、申请一个支付订单、申请一个发票等等。
也可以叫orderNo,有唯一性,每次请求都不一样,唯一标识一笔业务。
后端接口需要考虑的点:
- 通信层安全验证(可以通过nginx层做https的证书验证工作)
- 单向https.
即客户端验证服务端证书。例如:浏览器验证网站证书。
我们需要做的就是服务端的证书一定是要第三方授信CA签的证书。
这样浏览器拿到证书可以在本地找到该授信的第三方ca证书来验证网站证书的真伪。
如果网站的证书自己签名的证书,客户端需要在浏览器中配置该证书自签名使用的的CA证书。
https单向相比于双向实现方便,也是最基础的保障。不可能http直接在公网上跑,那样业务报文都是明文暴露状态,非常不安全。
- 双向https
一般后端交互https双向,基本都是使用自签名的证书。
客户端需要配置服务端的ca证书,用于解开服务端给我们的其自身的证书。