风控系统设计
2016-04-09 12:56:35 0 举报
活动部署
作者其他创作
大纲/内容
Server
Tikcet和APPID对应关系
Client
Access Token
APP ID
是否有效
过期时间
名称
说明
获得/提供
对方
APPID
一个SP的标识
提供
SP告知Server自己是谁
AccesssToken
零时密钥
获得
Ticket
下属子功能标识
EndPoint
一个功能点
告知Client准备调用某功能点
Timestamp
时间戳
告知Client
Nonce
随机数
Sign
签名
以私有的Ticket为校验因子
SP
从SP获得
多方算子得到的签名
临时AccessToken和APPID对应关系
AccessToken
要求SP在后续业务中使用
SP持有的数据
运营应用注册配置
SP Name
Secret
Client持有的数据
票据和类型
Client持有的数据:Ticket、AccessToken没有告知Client
完成实际业务调用
Server持有的数据
在Client需要时,告知Client
0 条评论
下一页