1.支付項目中,如何保證支付的安全性?
A。採用預支付的形式隱藏參數的真實性,
B。一處回調中判斷金額與下單金額是否一致,如果不一致的情況下訂單爲異常訂單狀態
C。基於參數驗證簽名形式防止數據被篡改
2.如何保證支付回調中,因爲網絡抖動產生的冪等問題?
爲什麼要注意冪等?
商戶端沒有及時響應ok給結果給支付寶,支付寶默認重試,在重試的過程中就造成冪等
1.業務全局ID判斷業務是否已經執行過了
3.同一筆訂單如何防止用戶重複的操作?
1.前端按鈕置灰
2.後端採用判斷全局業務ID是否已經保存,保存了就不執行該條業務了
4.用戶已經支付成功,但是商戶的訂單狀態還是未支付如何處理?
1.採用定時任務實現補償,根據支付的全局id調用支付寶接口,查詢是否已經支付過,如果已經支付過的情況下,則同步狀態到客戶端(程序自動補償)
2,人工補償。
5.用戶秒殺搶購成功,就是不支付?如何實現回滾?
1.基於MQ過期實現(推薦)
2.使用redis過期時間