现在有个需求是,用户输入活动中拿到的代金券码,可以在网站中领到相应数额的金币。代金券码的设计中,要求不能绑定用户,也就是说后台先生成一批代金券码,再发放给用户使用,用户只要拿到了这个码就能兑换成网站金币。这个码如何设计才能安全?
将id对称加密,秘钥存在服务端环境。客户端不知道秘钥也无法解密,对于客户端来说,拿到加密后的id,仅仅只是一个标志而已。
2.1m questions
2.1m answers
63 comments
56.6k users