基于OAUTH的電子商務(wù)支付集成研究與實現(xiàn).pdf

1、電子商務(wù)網(wǎng)站和第三方支付分屬不同的公司網(wǎng)絡(luò)，所以相對于傳統(tǒng)POS中依托于相對封閉的電信網(wǎng)的支付而言，第三方支付往往通過互聯(lián)網(wǎng)完成，網(wǎng)站間的互相認證和授權(quán)機制必須在簡單易而高效的同時，安全可靠是必須的。
　　目前普遍采用通道加密的方式，比如SSL，VPN專線等方式實現(xiàn)。這些方式雖然安全，但是網(wǎng)絡(luò)集成非常麻煩。主要存在以下問題:
　　1.每次系統(tǒng)集成的方式基本上都不同，都需要重新開發(fā)，研發(fā)成本高;
　　2.一旦被攻擊，就是

2、全局的影響，對于海量的電子商務(wù)交易來說，不僅性能有影響，而且認證和授權(quán)不能達到更細的粒度，例如不能實現(xiàn)單個買家對單個賣家的臨時授權(quán)等。
　　本文首先分析了電子商務(wù)平臺與第三方支付集成的現(xiàn)狀，明確了電子商務(wù)支付集成過程的復(fù)雜性，提出了一種基于OAuth原理進行集成的新思路。然后結(jié)合本人從事的電子商務(wù)平臺中第三方支付應(yīng)用集成的實際需求，設(shè)計了一套基于OAuth的可行的支付集成解決方案。解決了電子商務(wù)網(wǎng)站和第三方支付公司的集成中既要提供