在做一件什么事情: 遇到了什么问题: 问题分析: 业界解决方案: 我的方案: 最终的结果:
服务都已经迁移过来了,对应的那些使用的工具什么的也都得换成自己的账号。起初原始用的是什么忘记了,时间太长了已经不记得了,但是目前我们要用的就是阿里云的产品,所有的产品都是用的阿里云的。没有商量的余地,因为领导们应该都自带阿里云BUFF,什么优惠券、折扣券之类的一堆堆。
阿里云OCR使用文档:https://market.aliyun.com/apimarket/detail/cmapi011791#sku=yuncode579100000
使用体验,还行,收费也不是很贵,但有时候编号会识别出来很长, 自己一定要做校验和提醒,别等到展示给用户的时候再被投诉,那时候就会显的我们很菜。
可千万别小看了这个费用,看起来不贵吧,但是,如果你的程序出现了bug,那就不一定了。如果接口被攻击了,那就可以收拾东西走人了。所以,这里的安全性特别重要,你要对接口的调用次数进行统计,你得有调用记录,你还得限流。因为自己曾经接过单子,遇到过这样的情况。
情况是这样的,2016年的时候,当时做了一个扫码充话费的业务。需要对接甲方一个充话费的接口,这个充话费接口起初是没有什么严格校验的,对方只给我了一个token,并且这个token是不变的是,数据也没有加密,就这样直接调用了。这样调用看齐阿里没有问题,直到项目交付的时候也没有问题,线上跑了两天就出问题了。一大早对方打电话问我怎么调用了这么多次,接口都调爆了,钱都冲哪里去了。这给我问懵逼了,我当时在地铁上,我也看到不后台数据。后来才知道,是他的接口被攻击了,不是我这里直接调用的,因为我调用他接口的时候都是有记录的。就这样,我被坑了,几万块的尾款收不回来了,他们还号称要起诉我,瑟瑟发抖了当时。后来我们就要数据进行加密了,然后使用非对称加密就解决了这个问题。现在想想,真的是吃了没有经验的亏了。。。。。
标签:使用指南,加密,调用,话费,接口,阿里,拆分,OCR From: https://www.cnblogs.com/euler-blog/p/18597934