金服h5加密方案
2016-12-26 14:32:47 0 举报
登录查看完整内容
1
作者其他创作
大纲/内容
商户
金服h5页面
1.后端将merchantId和userId生成md5签名串传入页面,前端调用接口将sign回传至后端校验sign正确性,主要避免数据被串改。2.前端调用后端接口时,使用aes加密报文,rsa公钥加密aes密钥(aes密钥为16位随机数,rsa密钥为后端生成公钥作为常量存在前端),主要避免数据暴露。目前存在问题:1.merchantId、userId等关键信息在前端是明文显示,认证支付的解决方案将所有关键信息且前端不用展示的加密成一个字段,前端只起到传递作用,避免数据暴露。2.接口返回的数据为明文,后端返回的密文数据前端无法解密,尚待解决。
金服业务接口
1.发送http请求
5.执行跳转
4.返回数据执行前端回掉,目前是返回明文数据
金服跳转接口
2.将merchantId和userId字段生成md5签名串,将sign传入页面
业务时序图
金服后端control
关键代码
金服h5加密方案
0 条评论
回复 删除
下一页