购物车订单处理流程
根据上图订单页面进行分析如何安全下订单
- 进入购物车页面,点选商品(书籍)时,将商品(书籍)productId 通过API传给后端,然后返回书籍价格显示给用户,如图1.
- 点击结算按钮,将勾选的商品(书籍)productId包装成数组,传入API给后端,该API是复合接口,包括礼券是否可以使用、详细介绍等。
- 后端API返回订单详情,并有签名加密的订单token,本地存储并将订单详细展示给用户。
- 用户“确认支付”点击时,将productId、时间戳、订单token等按一定规则拼接签名,再进行md5算法加密,然后传给后端。
- 后端拿到订单详情,并验签,然后从账户内扣取铃铛,然后返回前端扣款成功或失败。
- 前端拿到扣款结果,进行商品权限赋值。
以上API是Https请求,会统一附带用户custId等用户识别信息。