防重放攻击流程图
2025-07-29 17:19:39
0
举报
(1),校验时间戳与服务器时间偏差>固定时间窗口——> 拒绝请求 (2),将请求中的nonce参数存放到redis中,判断nonce随机数是否已经存在redis中,如果存在——>则拒绝请求
调用支付渠道
假
返回成功
创建支付请求
校验是否通过
基础字段校验
查询REDIS
支付请求
返回参数错误
提取随机数nonce
保存nonce幂等参数到redis
记录是否存在
返回失败
返回错误信息
支付是否成功
