安全说明
| 项目 | 说明 |
|---|---|
| 接口访问 | 仅允许通过 HTTPS 访问接口。 |
| 签名校验 | 所有请求都应验签,回调通知同样必须验签。 |
| 幂等处理 | 以 merchantOrderNo 作为幂等键,避免重复入账。 |
| 敏感信息 | appSecret 不得泄露,不应写入前端代码或日志。 |
| 回调地址 | notifyUrl 必须可公网访问,且快速返回 OK。 |
| 项目 | 说明 |
|---|---|
| 接口访问 | 仅允许通过 HTTPS 访问接口。 |
| 签名校验 | 所有请求都应验签,回调通知同样必须验签。 |
| 幂等处理 | 以 merchantOrderNo 作为幂等键,避免重复入账。 |
| 敏感信息 | appSecret 不得泄露,不应写入前端代码或日志。 |
| 回调地址 | notifyUrl 必须可公网访问,且快速返回 OK。 |