00:00
好,接下来呢,我们来看啊,这面notify通知我们已经接到了,接到了之后呢,注意上午呢,我们讲了一个特别重要的内容,就是假设说这面是上荣宝,这面是惠福宝,如果是上荣宝给惠福宝发请求,他要携带什么呀,要携带一个。要携带一个赛签名对吧?好,然后会付宝这边拿到签名,这个他是不是要进行签名的校验呀,签名哈,好,那么同样刚才我们做的事情呢,是惠付宝像我们的上荣宝发了一个回调对吧,发了一个回调通知,那么尚荣宝这面啊,其实呢,也是被携带了一个签名过来的,所以呢,惠付宝是携带了一个签名到我们的尚荣宝这面,那我们尚荣宝这面呢,我们一定要做什么呀,签名校验。好,所以第一个步骤呢,我们先校验签名,如果签名校验成功了,咱们再继续做修改账户绑定信息的这些事情,如果签名校验没成功,那么直接就返回错误了啊,就签名都没校验,说明这两边呢,就是通信是失败的啊,要么就是恢复网避免是有问题的,对不对啊,要么就是中间啊,出现了这个一系列的其他的这个异常的情况可能啊信息被拦截,被篡改了等等都有可能发生,好所以我们一定要先校验签名,那么怎么去校验签名呢?从permeter map当中,大家看我们的meter map当中是有一个呃签名字段的,从拍map当中,我们把签名字段拿出来,然后根据其他的参数,我们在本地用相同的算法计算这个签名,把计算出来的签名和接收到的签名做比对,如果比对成功就是签名交易成功,好,那接下来我们来做一下这个事情。那么。
01:58
首先咱们怎么去把签名拿出来并且比对呢?在我们之前接就是引入的这个request helper当中,给我们提供了校验并比对签名的这么一个过程,点is啊,Sign equals啊,然后直接把per map传给他就行了啊,所以我们来看一下这个方法里面写的是什么,它呢会从这个permitter map里面把这个sign给它拿出来啊,并且呢。
02:25
通过我们的parameter map啊,通过这个get算方法来重新用相同的算法计算签名啊,计算完了之后呢,在我们的这个,在我们的这个地方,把我们从参数当中接收到的签名和我们从呃其他参数啊计算出来的,用相同的算法计算出来的这个签名,把他俩做比对,如果比对成功了,那么签名就叫验成功,如果比对失败了,那么签名就校验失法,所以这个比地方呢,主要就是一个签名校验的这么一个算法,这个大家了解一下就可以了,因为这块已经写好了是吧,所以我们直接用就行了,所以呢,就判断if。
03:08
他的这个签名校验啊是否成功,那一般情况下呢,我们管这个过程呢叫验签,验签的一个过程就是校验签名对不对,好,如果不成功,如果不成功,那么我们直接就log掉A了,那就出现问题了,你就不要接收它了,这个这个请求是有问题的,可能是恶意用户,用户账号啊定义不为要签名。验证错误啊好,然后错误信息呢,它主要体现在这个jason.to词缀parameter里面,总之呢,你就把整个的这个啊返回结果打印在错误日志当中就行了,因为这个返回结果当中,它一定是包含什么的,一定是包含这个啊相关的错误信息的,Return message这里面会有错误信息啊,Return code的这里面会有错误码啊,所以说呢,这面呢,我们就打印一个日志,打印完日志之后呢,Return一个feel。
04:17
这块实际上你就return一个非success的值就行了啊,因为恢复宝里面它就是啊,给我们返回success,然后我们上文榜里面呢,就认这个啊,这个我我们给恢复宝那面啊,这个不是恢复宝给我们发的回调嘛,所以我们给恢复宝那面呢,就返回success,恢宝那就认success,如果不是success,他一律都认为是失败的一个回调响应啊,所以我们呢,就给他一个非success的一个串就可以了,所以这块呢是校验签名的一个过程,然后接下来如果验签成功了,就会越过这一块,越过这一块呢,我们就来到这儿了,叫因凤叫验签成功是不是,然后开始账户绑定好,那开始账户绑定呢,我们这面呢就user。
05:08
Band service,我们就写一个no five啊,也写一个no five这样的一个一个方法,然后呢,我们把这个color meter map给它传进去啊,用这个里面的值呢,必要的给它取出来,做张数同步的一个工作,所以这面呢,我们out加enter to method好,然后接下来呢,Out加enter create method看好,然后接下来呢,在这里面我们去完善这个service层的方法啊。
我来说两句