Appearance
风控规则
概述
本节定义项目中的通用风控规则,覆盖重复提交、并发冲突、越权访问及设备风险审计等场景。
风控点与规则
| 风控点 | 规则 |
|---|---|
| 重复提交 | 抽奖、打卡、下单、支付、徽章解锁、图鉴解锁均要求 幂等键 |
| 并发冲突 | 库存扣减、积分扣减、中奖发放、退款处理全部使用 事务或乐观锁 |
| 越权访问 | 所有资产接口按 userId 过滤,服务端不得信任前端传入 userId |
| 设备风险 | NFC 与支付回调日志需记录 deviceModel、clientVersion、traceId |
实施要求
幂等控制
- 涉及状态变更或奖励发放的接口必须支持幂等。
- 典型场景包括:抽奖、打卡、下单、支付、徽章解锁、图鉴解锁。
并发安全
- 对资金、库存、积分、奖励等关键资源操作,必须防止并发冲突。
- 推荐方案:
- 数据库事务
- 乐观锁
权限校验
- 所有资产类接口必须基于服务端身份上下文进行
userId过滤。 - 禁止直接信任前端传入的
userId作为权限依据。
审计日志
- NFC 与支付相关回调、请求日志中,必须记录以下字段:
deviceModelclientVersiontraceId
用于问题追踪、风控分析与异常定位。