源码传送地址!!!
阿里云服务对接关键要点
- 权限控制
阿里云 AccessKey 使用子账号,仅授予 OSS 上传、短信发送、直播推流等必要权限
前端不直接暴露 AccessKey,通过后端生成临时凭证(STS)供前端上传文件 - 短信防刷
限制同一手机号 1 分钟内只能获取 1 次验证码
验证码缓存到 Redis,设置有效期(5 分钟)
记录手机号获取验证码次数,异常 IP / 手机号拉黑 - 直播服务对接
陪玩语音 / 视频通话基于阿里云直播 RTS 协议
后端生成推流地址(带鉴权),前端通过 uni-app 的 live-pusher 组件推流
拉流地址通过 live-player 组件播放,支持实时通话 - 支付安全
订单金额后端校验,防止前端篡改
支付回调验签,确保支付结果真实
订单状态更新加锁,避免并发问题
六、多端适配 - 小程序适配
在manifest.json配置小程序 AppID
支付对接微信小程序支付 API
授权登录使用 wx.login+code2Session - 公众号适配
配置公众号网页授权域名
使用 JS-SDK 实现支付、分享等功能
适配 H5 页面样式(响应式布局) - APP 适配
打包为 App(HBuilderX 云打包)
集成 APP 支付(支付宝 / 微信 SDK)
处理 APP 端的权限申请(相机、麦克风等)
七、部署上线 - 前端部署
小程序:上传代码到微信公众平台,提交审核
APP:打包 APK/IPA,发布到应用商店
公众号 H5:将编译后的 H5 文件上传到服务器,配置公众号菜单 - 后端部署
服务器环境:Linux + Nginx + PHP-FPM + MySQL + Redis
配置 Nginx 反向代理,指向 Laravel 项目的 public 目录
配置 SSL 证书(HTTPS),确保接口安全 - 阿里云配置
配置 OSS 防盗链、CDN 加速
短信服务配置白名单
直播服务配置域名解析(CNAME)
八、核心问题与解决方案
问题 解决方案
多端兼容性 使用 uni-app 跨端 API,封装统一的请求 / 存储工具
接口鉴权 JWT 令牌 + Redis 黑名单,过期自动失效
高并发 Redis 缓存热点数据,MySQL 分表 / 索引优化
数据安全 敏感数据加密存储,接口参数验签
直播延迟 阿里云直播超低延迟模式(RTS),CDN 加速
九、扩展功能
陪玩评价系统:用户下单后对陪玩服务评分
订单派单:自动 / 手动派单给陪玩师
充值 / 提现:对接阿里云支付,实现余额管理
消息推送:阿里云短信 / 推送服务,实时通知订单状态
数据统计:阿里云日志服务 + DataV,可视化运营数据
