|
|
一、上线背景
在建议搜集中,我们搜集到关于开发人人商城、禾匠等商城系统对接插件的大量相关需求。本次对接采取人人商城为试点,禾匠商城的对接正在进一步沟通中。考虑到这个插件并不是普遍需求插件,并非人人需要,故采取付费插件形式。
二、插件功能
在私域的运营中,匹配到客户的下单情况对分析客户会有很大帮助。因此本插件主要功能为在企业微信相关用户的侧边栏,显示其在商城系统下过的订单情况。
三、对接方式
因一开始我们搜集到的信息是只有售价数十万的人人开源版才有公开接口及相关文档,这为插件的开发工作带来了很大困难,故暂时放弃了接口对接方式。而是直接采用读取数据库订单的方式。
四、安全性分析
1.本插件仅仅进行数据库订单的读取工作,并不进行数据库写入等其他操作,从我们的角度,并不会产生任何风险;
2.数据库账号密码等敏感信息均进行了加密处理;
3.对客户而言两套系统均安装在自己的服务器,均为自己的私有化系统。两套系统之间相互联动,相互调用读取数据是正常操作,且行业内有很多可借鉴的案例;
4.如果说风险,唯一的风险就是服务器泄露导致的风险,服务器信息泄露后,盗用者修改我们的插件代码,去执行相关危险操作。但这种对盗用者而言完全是多此一举,都盗用到服务器了,何必再去费劲通过修改插件代码的方式去进行其他操作?且这种风险自身跟插件无任何关系。
五、后续方案
考虑到人人商城方面因担心我们恶意操作插件(实际上这种情况不可能发生),而给他们带去售后的麻烦或风险。目前双方正在积极配合,后续会采用api的方式重新完成相关对接工作。
|
|
账号中心
2021-4-29 14:49:09
