求完善的方法,从没想过接口安全之类的.如何最大程度保证安全!!
使用农业银行的K令支付比较安全。
跟玩游戏一样的,给个密保卡,呵呵。
任何情况下都不能避免万无一失。即便你开一个超市,也会遇到有人盗窃和破坏商品的情况,这叫做“自然损耗”。
首先,你在核定成本的时候,就应该把损耗率计算在内。
然后,你的系统应该有风险控制机制,比如说不允许过大的现金流出,对于异动的账户进行报警和监控。每一定时间,核对银行对账等等。
最大程度保证安全没有必要,假设人员可靠(人品和技术同时可靠),你可以对每一笔业务都人工审查,当然这样最安全,但是投入了额外的人力,这也是很大的成本。
你甚至需要几个人力来做这件事。相比自然损耗,这更是损耗。
我们的目标是不降低用户体验,以及最小化的成本,而不是什么“最大程度保证安全”。
一般app的接口都是http协议的,部分的是socket, 用户登录成功后返回一个token, 类似于web的 sessionId, token的生成规则和有效期自己可以想想