更多精彩技術漫畫,盡在碼農翻身
后記:看完這篇文章能盜刷別人的支付寶嗎?當然不能!那文章中的方案能直接使用嗎,當然也不行!中間有太多的細節需要處理,比如hash的結果可能太長,需要截取,再比如手機和服務器端的時間差別較大怎么處理?token怎么更新,余額不足如何處理等等,
其實,漫畫中實作離線支付(付款方離線,收款方在線)的關鍵就是otp, one-time-password,如果你搜一下otp或者totp(基于時間的一次性密碼),會發現很多的資料,這是個公認的可靠解決方案,已經被寫入國際標準 RFC6238,漫畫中有個關鍵點,把時間戳的整數除以30,就實作了手機端和服務器端計算出來的hash 相同,這樣手機端有充裕的時間(30秒)進行支付相關的操作不至于超時,
還有一個問題在離線支付的場景下,離線二維碼的生成邏輯是在手機端, 如果安全演算法需要升級,那就必須得升級手機端app了,
支付寶到底是怎么實作離線支付的?具體的細節我也不清楚,大體的思路應該差不多,但是細節上應該考慮得更加全面,
這篇漫畫改編自樓下小黑哥的投稿《手機沒網了,卻還能支付,這是什么原理?》,在此致謝,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/116607.html
標籤:其他
上一篇:RTSP/GB28181協議/海康SDK/Ehome協議視頻上云網關EasyCVR視頻平臺如何接入國標攝像頭?
下一篇:C語音作業