Más cómics técnicos emocionantes, todos los programadores se ponen de pie
Posdata: Después de leer este artículo, ¿puedo robar el Alipay de otras personas? ¡Por supuesto no! ¿Se puede utilizar directamente la solución del artículo? ¡Por supuesto que no! Hay demasiados detalles con los que lidiar, por ejemplo, el resultado del hash puede ser demasiado largo y debe ser interceptado. Por ejemplo, ¿cómo lidiar con la gran diferencia de tiempo entre el teléfono móvil y el servidor? Cómo actualizar el token, cómo lidiar con un saldo insuficiente, etc.
De hecho, la clave para el pago fuera de línea en los cómics (el pagador está fuera de línea, el receptor está en línea) es otp, contraseña de un solo uso. Si busca otp o totp (contraseña de un solo uso basada en el tiempo), encontrará mucha información. Esta es una solución reconocida y confiable y se ha escrito en el estándar internacional RFC6238. Hay un punto clave en el cómic. Dividir el número entero de la marca de tiempo por 30 para lograr el mismo hash calculado por el teléfono móvil y el servidor, de modo que el teléfono móvil tenga tiempo suficiente (30 segundos) para realizar operaciones relacionadas con el pago sin timeout.
Otro problema es que en el escenario de pago fuera de línea, la lógica de generación del código QR fuera de línea está en el teléfono móvil. Si es necesario actualizar el algoritmo de seguridad, entonces se debe actualizar la aplicación móvil.
¿Cómo realiza Alipay el pago fuera de línea? Tampoco conozco los detalles específicos. La idea general debería ser similar, pero los detalles deberían considerarse de manera más completa.
Esta caricatura es una adaptación de la contribución del hermano Xiao Hei en la planta baja, "El teléfono móvil no tiene Internet, pero aún puede pagar. ¿Cuál es el principio?" ", gracias aquí.