支付回调相关问题

支付回调相关问题

老师你好,我想问一下,现阶段代码在支付成功后支付中心会调用天天吃货修改订单的接口修改订单状态。

但是如果在实际场景中,我是一个普通用户,我提交订单之后,通过抓包等方式发现了这个接口,之后的订单直接调用这个修改订单状态的接口,这样我就可以不用付钱了。这里是不是需要加多一些对调用者身份信息进行确认之类的一些防范呢?比如签名和验签之类的?

相关截图:

http://img1.sycdn.imooc.com//climg/6110020c096b1f5213120220.jpg
Jimmy_Lu 2021-08-09
源自:单体架构:地址,订单,支付,定时任务开发   5-3 支付宝支付 - 异步通知与同步通知
11
收起

正在回答

登陆购买课程后可参与讨论,去登陆

1回答
风间影月 回答被采纳获得+3积分 2021-08-09 00:24:58

实际情况这两个服务是合并在同一个服务中的。不存在http被抓包的情况。课程是为了让大家都可以支付才这么单独拉出来的哦

0
收起回答
  • Jimmy_Lu 提问者 #1

    就是说在同一个服务里面,支付中心会去调用天天吃货的service去修改订单状态,这个接口实际是没有的

    2021-08-09 00:37:47
  • 风间影月 回复 提问者 Jimmy_Lu #2
    嗯。对的,哈哈哈~
    2021-08-09 01:00:24
问题已解决,确定采纳
还有疑问,暂不采纳

恭喜解决一个难题,获得1积分~

来为老师/同学的回答评分吧

0 星

相似问题

29 0 4
款完成但是修改状态没有成功
20 0 4
线上
29 1 10
中心部署
43 0 3
老师,在项目中在服务时的
9 0 2

登录后可查看更多问答,登录/注册

Java架构师-技术专家
  • 参与学习       2672    人
  • 提交作业       2883    份
  • 解答问题       5874    个

Java程序员进级架构师的核心技能图谱与最佳成长方案

了解课程

本课精华内容

问答 作业

半仙,我被你圈粉了

260 4

跨域问题解决

78 10

generatorConfig.xml (系统找不到指定的文件。)

80 26

获取连接超时

45 21

docker在内网服务器部署elk

61 38

查看更多本课问答
请稍等 ...
意见反馈 帮助中心 APP下载
官方微信

在线咨询

领取优惠

免费试听

领取大纲

扫描二维码,添加
你的专属老师