V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lovelynn
V2EX  ›  问与答

微信、支付宝指纹支付,本地校验指纹发往服务器的数据包有何规范要求?

  •  
  •   lovelynn · 2016-05-20 10:16:24 +08:00 · 2823 次点击
    这是一个创建于 3113 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT 指纹支付安全开发规范应该是如何? 本地校验指纹发往服务器的数据包应该如何做数据正确与否的校验? = =求 hlep

    11 条回复    2016-05-20 16:44:08 +08:00
    tokune
        1
    tokune  
       2016-05-20 10:32:10 +08:00
    指纹不会传出去的, APPLE 自己都存本地
    lovelynn
        2
    lovelynn  
    OP
       2016-05-20 10:33:50 +08:00
    @tokune 这我当然知道,只是经过了指纹支付,发往服务器的数据包,开发规范里面是否做了数据正确性的校验。不排除人精通指纹支付流程可以篡改数据包呀!
    lovelynn
        3
    lovelynn  
    OP
       2016-05-20 10:34:23 +08:00
    @tokune 我的意思是本地校验有被绕过的可能性,所以发往服务器的数据包有没有什么安全开发规范。。
    imn1
        4
    imn1  
       2016-05-20 11:04:16 +08:00
    SSL 数据你怎么绕过?
    tokune
        5
    tokune  
       2016-05-20 11:09:14 +08:00
    没有了解过,不过指纹支付传的数据应该就是一个用来验证的 token 吧

    具体加密要怎么实现应该看每个 APP 自身
    lovelynn
        6
    lovelynn  
    OP
       2016-05-20 11:21:28 +08:00
    @tokune 我也是这样理解。各个行业要求安全性也不一样。互联网金融估计要求高点。也不知道支付宝是如何校验的,唉。只恨自己不是支付宝支付模块的开发。
    domty
        7
    domty  
       2016-05-20 11:39:18 +08:00
    指纹,密码或者别的什么东西,本质上都是本地生成一个签名往服务器端传吧。
    理论上的加密工作应该会由各大支付的 sdk 来提供吧。
    lovelynn
        8
    lovelynn  
    OP
       2016-05-20 13:20:57 +08:00
    @domty 有没有具体的文档可以看看呢?
    domty
        9
    domty  
       2016-05-20 15:17:05 +08:00
    @lovelynn
    支付宝或者微信的开放平台查查吧,
    应该有类似移动端的 sdk 以及相关的 doc/demo 之类的
    ma125125t
        10
    ma125125t  
       2016-05-20 16:30:07 +08:00
    如楼上所说,指纹识别是 APPLE 提供的服务,阿里或微信获得的只不过是 APPLE 提供的 API 返回的正确或者错误。再通过加密传输回服务器。
    loading
        11
    loading  
       2016-05-20 16:44:08 +08:00 via Android
    这个和输入 6 位数字的差不多~安全
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1139 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:47 · PVG 02:47 · LAX 10:47 · JFK 13:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.