我从事银行签名项目。
签署交易必须在另一个申请上进行,以尊重“带外”机制。当用户进行交易时,他必须转到第二个应用程序(带外),在那里他将找到等待签名的任务列表。
详细说明:
现有政策是用户通过输入SMS OTP在同一个应用程序中,即在银行应用程序上签署交易。
目前的目标是签名任务应该在另一个应用程序中完成,以加强安全措施。
用户已在银行应用中拥有一个帐户,并应在签名应用中创建一个新帐户,以便安全地签署其交易。
创建新帐户后,用户应在身份验证后找到等待签名的任务列表,这些任务是从银行应用程序传输的。
如何在两个应用程序中匹配用户,以便我可以将他的独特任务转移到签名
我不知道两个应用程序(银行应用程序和签名应用程序)之间的数据交换是如何工作的,以及如何保护签名应用程序?