我们支付暂时只开发支付宝,
按照正规的流程,我们的系统要接入支付宝,肯定是需要大量的审核过程,而且需要我们的项目上线。
那现在我们就想测试该怎么办?支付宝为我们提供了沙箱环境,我们可以在应用未上线之前来进行调试。
加密算法
我们在调用支付宝支付,是需要加密的,防止有人拦截做一些修改的话,就很危险。
对称加密
加密和解密用的是同一把密钥。
不安全,只要有一方的密钥泄露,密文就会被解密
非对称加密
加密和解密用的密钥不一样
如果发送方密钥泄露,但是他不能对密文解密,相对安全
如果接收方密钥泄露,密文就会被解密
发送方加密用a,接收方解密用b
接收方发送用c,发送方接收用d
我们用4把密钥进行加解密,除非完全知道这四把钥匙,否则就不能模拟完整的通信过程。
所以我们就使用非对称加密做整个金融级别的数据加密,rsa是现在非常常用的金融领域的非对称加密算法。
公钥私钥
公钥和私钥是一个相对概念
它们的公私性是相对于生成者来说的。
一对密钥生成后,保存在生成者手里的就是私钥,
生成者发布出去大家用的就是公钥
签名、验签
商户利用商户的私钥加密数据传给支付宝时需要商户提供商户的公钥
支付宝亦然
例如下订单,我们可以把传递的参数order=123&money=100进行加密成密文传给支付宝,如果别人把拦截到这段密文,将密文发给支付宝,也是相对不安全。
我们现在把参数order=123&money=100进行明文传递,给我们将要发送的数据,做上一个唯一签名
唯一签名:用商户私钥对传递的参数加密
参数和唯一签名是一个整体,任意一方发生改变都不能验签成功。
验签:支付宝使用公钥验证签名
通信过程中万一有人拦截,修改参数的明文,而我们验签失败,则认为被人篡改。
内网穿透
这个目前来看是测试阶段需要的,大概就是我们把商城项目部署到我们自己电脑(或虚拟机)上,别人通过外网肯定是不能访问到我们本地的项目的。
我们要解决的就是外网也可以访问我们本地的项目。
这个想表达的意思就是外网是不能访问局域网的,但是局域网是可以访问外网的(前提肯定是得联网)
如果我们想让外界(京东或其他不在局域网的pc)访问我们的局域网,除了走正规流程外(注册域名,分配ip),我们测试期间还可以做内网穿透,
我们去内网穿透的服务商,服务商让我们去下载一个软件,比如我的电脑下载了一个服务商软件,我们的软件一启动,我们的软件和内网穿透服务商就会建立连接,内网穿透服务商还会给我的电脑分配一个域名(随机,可能很长,不需要备案,是内网穿透服务商的二级或者三级域名,内网穿透的一级域名备案后,它的二三级域名就无需备案了),别人想访问我们就访问这个域名即可,就实现了别人可以访问我们的电脑。
比如我们的电脑部署了商城网站,别人通过这个域名可以直接访问到我们本地电脑的商城网站。
同理,其他的电脑也可以这样。
简介
内网穿透功能可以允许我们使用外网的网址来访问主机;
正常的外网需要访问我们项目的流程是:
- 买服务器并且有公网固定 IP
- 买域名映射到服务器的 IP
- 域名需要进行备案和审核
使用场景
- 开发测试(微信、支付宝)
- 智慧互联
- 远程控制
- 私有云
内网穿透的常用软件
- natapp:https://natapp.cn/ 优惠码:022B93FD(9 折)[仅限第一次使用]
- 续断:www.zhexi.tech 优惠码:SBQMEA(95 折)[仅限第一次使用]
- 花生壳:https://www.oray.com/
苏迎澜和小逸也是类似的相处模式,他们会像朋友一样讨论各种各样的问题。做项目遇到困难的时候,小逸看到妈妈头疼的样子,问“你在烦恼什么?”苏迎澜如实讲出来,小逸常常给出一些天马行空的答案,“你可以…”
https://baijiahao.baidu.com/s?id=1760481532554271247
一个妈妈的反校园暴力“战斗”
