这是一个创建于 3091 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT 指纹支付安全开发规范应该是如何? 本地校验指纹发往服务器的数据包应该如何做数据正确与否的校验? = =求 hlep
 |
1
tokune 2016-05-20 10:32:10 +08:00
指纹不会传出去的, APPLE 自己都存本地
|
 |
2
lovelynn OP @tokune 这我当然知道,只是经过了指纹支付,发往服务器的数据包,开发规范里面是否做了数据正确性的校验。不排除人精通指纹支付流程可以篡改数据包呀!
|
 |
4
imn1 2016-05-20 11:04:16 +08:00
SSL 数据你怎么绕过?
|
|
5
tokune 2016-05-20 11:09:14 +08:00
没有了解过,不过指纹支付传的数据应该就是一个用来验证的 token 吧
具体加密要怎么实现应该看每个 APP 自身 |
|
6
lovelynn OP @tokune 我也是这样理解。各个行业要求安全性也不一样。互联网金融估计要求高点。也不知道支付宝是如何校验的,唉。只恨自己不是支付宝支付模块的开发。
|
 |
7
domty 2016-05-20 11:39:18 +08:00
指纹,密码或者别的什么东西,本质上都是本地生成一个签名往服务器端传吧。
理论上的加密工作应该会由各大支付的 sdk 来提供吧。 |
 |
10
ma125125t 2016-05-20 16:30:07 +08:00
如楼上所说,指纹识别是 APPLE 提供的服务,阿里或微信获得的只不过是 APPLE 提供的 API 返回的正确或者错误。再通过加密传输回服务器。
|
 |
11
loading 2016-05-20 16:44:08 +08:00 via Android
这个和输入 6 位数字的差不多~安全
|
Select Language