防跨越机制
这个机制涉及到了银行业务上的某些流程,例如开户。
一、概念
在一般的开户过程中,可能会需要采集脸部信息、短信验证、密码验证以及最后的开户。
在一般的情形之下,每一个步骤都是依次进行的,但是有些不法分子可能会采用某些手段(具体是什么手段呢?反编译!)直接跨越了前几个步骤,从而直接降落至最后的开户环节。
二、机制
为了防止跨越行为,我们采取了如下的这套机制:
我们在进行每一个环节的时候,例如在采集脸部信息环节,让其生成token1,并将这个token1返回给APP;进入下一环节短信验证,生成token2,并将其返回给APP;最后的密码验证环节生成token3,继续返回给APP。到了最后的开户环节,我们从APP中依次取出token1、token2、token3,并形成一个数组,将其送至开户环节,以此来逐一验证是否生成了,生成则可以进入开户环节,否则,将报错。大致的示意图如下。
token的生成我们可以借助JWT去实现,具体的实现代码之后补上。