我正在开发一个商业网站,让用户可以在参与网站上购物“积分”。现在他们必须扫描收据才能获得积分。我们希望通过引入其他站点可用于与我们集成的API来简化此操作。我们的网站拥有拥有帐户的用户,因此要求如下:
我有一些想法:
答案 0 :(得分:1)
我将草拟一个稻草人黑客解决方案。暂时忽略安全性,可能流程可能会像这样。
考虑到安全性,我们需要查看可以伪造交易的可能位置
简而言之,客户需要能够
这种方法的一个优点是2/3可以异步完成。如果他们的托管解决方案不允许自定义代码,您可以提供一个脚本,该脚本将以不同的时间间隔批量发送,只要他们在某处记录信息。