因为支付宝和微信API都不开放给个人,基于监听手机通知和广播的操作实在费神费力不讨好,于是就用手动确认代替自动到账
方案如下
充值时
用户扫完页面显示的二维码后,点击确定
前端提供充值的userId
,当然还需要Cookie
认证,防止cookie
不一致,还要提供充值的金额(闲钱币,换算:100闲钱币 = 1RMB),然后调用/money
服务器会查找数据库中该id
的用户,然后发送邮件给管理员,管理员去看看有没有收到邮件描述的收账情况,如果有就同意充值,不然就拒绝。
一旦调用充值API,在充值记录的数据库里就会多一条记录,但是会设置status
为false
,只有管理员去邮件里点击确认充值的链接后才会变为true
,这时候其余额也会真正增加
至于这个确认的链接
- 路径随机生成,理论上不存在盗刷的情况
- 不能点击两次的,