Skip to Content
4. 安全

Security

1) 商品映射(Product Mapping)是安全边界

v0.1(Phase 1)中,游戏只能传 productId不能直接传 token / 金额 / 收款方:

  • 防止前端被篡改后“改金额/改 token/改链”
  • 统一维护价格与链信息,降低接入方出错概率

2) Phase 1:本地权益可被篡改

Phase 1 的 Entitlements 默认基于本地存储:

  • 购买确认后写入本地
  • 页面刷新 / 重启可恢复
  • ⚠️ 可被本地篡改,仅适合低风险场景(单机 / 弱后端 / 低价值消耗品)

如果涉及高价值资产或强防刷,建议升级到:

  • 服务端监听链上入账并发放权益
  • On-chain / Server-side Entitlements
  • Native secure storage(宿主能力)

3) 接入方建议

  • 关键权益尽量在 status === "CONFIRMED" 后处理
  • 明确每个 productIdchainId/token/payee/amount,并在变更时走发布流程
  • 对外发布时避免在文档中暴露不必要的内部实现细节(adapter / resolver 等)
3.1 示例仓库5. FAQ