美团团购券扫码核销对接常见技术问题：如何实现扫码核销接口的安全调用与防重放攻击？

一、接口安全与防重放攻击概述

在对接美团团购券扫码核销接口时，接口安全是保障交易闭环的重要环节。由于扫码核销涉及到实际交易行为，攻击者可能通过截取请求报文并重放合法请求，从而伪造核销行为，造成经济损失。因此，必须采取有效措施保障接口调用的安全性。

常见的技术问题包括：如何验证请求来源的合法性、如何确保每次请求的唯一性、如何设计有效的防重放机制等。这些问题需要从多个维度进行综合分析和解决。

二、常见技术问题分析

1. 请求来源合法性验证：如何确认请求确实来自美团官方系统，而非伪造或中间人攻击？
2. 请求唯一性保障：如何防止同一请求被多次提交，尤其是在网络延迟或超时重试场景下？
3. 防重放攻击机制：如何识别并拒绝已经被处理过的请求？
4. 数据完整性校验：如何保证请求内容未被篡改？
5. 时间窗口控制：如何设置合理的时间窗口以防止过期请求被恶意利用？

三、解决方案与关键技术手段

为解决上述问题，通常采用以下几种关键技术手段：

• 时间戳（Timestamp）：用于判断请求是否在允许的时间窗口内。
• 随机nonce（Nonce）：每次请求生成唯一随机值，防止重放。
• 签名机制（Signature）：使用HMAC或RSA等算法对请求参数进行签名，确保数据完整性。
• 请求唯一标识（Request ID）：服务端记录已处理的请求ID，防止重复处理。

四、防重放攻击机制设计流程图

graph TD
A[客户端发起请求] --> B[生成时间戳和nonce]
B --> C[对参数进行签名]
C --> D[发送请求到服务端]
D --> E{服务端校验签名}
E -- 成功 --> F{校验时间戳是否在窗口期内}
F -- 是 --> G{是否已处理过该nonce}
G -- 否 --> H[处理请求并记录nonce]
H --> I[返回成功响应]
G -- 是 --> J[拒绝请求]
F -- 否 --> J
E -- 失败 --> J

五、具体实现逻辑与代码示例

以下是一个简单的签名与防重放验证的代码示例（Python）：

import hashlib
import time
import hmac
import base64

def generate_signature(params, secret_key):
    # 按照参数名排序
    sorted_params = sorted(params.items(), key=lambda x: x[0])
    # 拼接参数字符串
    param_str = '&'.join(['%s=%s' % (k, v) for k, v in sorted_params])
    # 生成HMAC-SHA256签名
    signature = hmac.new(secret_key.encode(), param_str.encode(), hashlib.sha256).digest()
    return base64.b64encode(signature).decode()

def verify_request(params, secret_key, nonce_cache, current_time, time_window=60):
    # 校验时间戳
    if abs(current_time - int(params['timestamp'])) > time_window:
        return False
    # 校验nonce是否已使用
    if params['nonce'] in nonce_cache:
        return False
    # 生成签名并校验
    expected_signature = generate_signature(params, secret_key)
    if params['signature'] != expected_signature:
        return False
    # 缓存nonce
    nonce_cache.add(params['nonce'])
    return True

六、服务端校验逻辑设计