打造完美用戶體驗：“天翼平臺開放日”沙龍紀實

6月26日，由中國電信主辦，CSDN移動頻道協辦的“天翼平臺開放日”，吸引了眾多開發者的到來。在這次的活動上，天翼開放平臺負責人李志猛想大家詳細講解了這一開放平臺為開發者帶來什么，同時還邀請到愛投資CTO谷云、青果記賬創始人孟軍賢、和梆梆安全技術副總裁劉明君，圍繞移動金融與參會者分享各自經驗。

天翼開放平臺負責人李志猛：天翼能給開發者做什么？

天翼開放平臺，是中國電信向廣大開發者提供的一個一站式能力服務平臺，可以為開發者提供基于用戶、數據、通信網絡、支付及云服務等相關的一些業務或平臺類的核心能力，以及提供強有力的資源支持。目前，天翼開放平臺已經擁有300余個API。

天翼開放平臺特點和優勢：

• 聚合運營商資源，為開發者提供一個統一的合作入口。
• 為開發者解決計費和支付的問題，提供獨特的運營商計費能力。
• 把運營商級的通信網絡IP化、API化，與開發者所做的應用拉近距離，使用這個統一無門檻的接入的方式。
• 整合運營商和一些合作伙伴的渠道資源，為開發者提供推廣支持。
• 把運營商的海量用戶以及用戶的數據、用戶屬性資源開放給開發者。
• 聚合豐富的API資源，除了聚合電信，還有運營商的API能力，同時也在積極的去拓展和合作第三方互聯網公司優質的資源能力。

愛投資CTO谷云：安全無止境

現在網貸在移動金融中很火，愛投資，作為P2P網貸中一個非常有名的網站，在生產經營過程中也遇到了各種問題和困擾。對此，其CTO谷云分享了關于愛投資安全方面的經驗。

經驗分享：

• 服務器。服務器托管在短短半年時間里經歷這幾個階段：一個是傳統的IDC托管，二是IDC+云，以IDC為主，和純云，而現在的階段是云+IDC。在機房選擇上要有策略，一些小機房它本身防護墻建設不完善，非常簡單的ERP攻擊能夠把它打垮。而其他五星級、四星級托管的時候可能因為資金投入不足，會有類似的，比如DDOS會對你產生影響。
• 代碼層面。首先是YI框架，現在底層的的DB用的是InnoDB。YI框架本身具有ODBC東西，使用起來非常方便，而SMARTY也擴展了好多類似的插件。
• 資金。第三方支付算是第一波互聯網金融，資金變化是這一塊當中的核心。這方面有幾個原則：管好出入口，做好內部審計；會計帳的準則，“有借必有貸，借貸必相等”；資金安全；完善的財務管理機制等。
• 移動端。因為移動端的網絡要關注用戶的數據的傳輸，要防止通訊協議的破解，所以采用一種安全的加密通訊方式，即便是被劫獲了也沒辦法破解。
• 人為本。在創業的時候會遇到各種各樣的困難，但是所有的困難只要你的團隊穩定、人心齊，其實都可以迎刃而解。

青果記賬創始人孟軍賢：注重產品細節，從生活中尋找靈感

從青果記賬到有閑，孟軍賢的小團隊走的也不順暢。期間也有其他的創意，但總被現實因素打敗。關于如何做出有實際應用價值的產品，青果記賬創始人孟軍賢根據一路走來的經驗，與大家分享，一個創業小團隊如何獲得成功。

用心做應用：

• 做應用要注重細節，要做好產品的整個流程和邏輯。
• 決定做一款產品之前，要認真做好調研工作，不能一味地只靠沖勁。
• 從生活中追尋靈感，才能讓自己的產品有用武之地，不被大家遺棄。
• 摳設計，尤其是創業小團隊，沒有大資金投放市場的話，就要做好設計，爭取到類似天翼開放平臺、豌豆莢等一些設計獎和推薦。

梆梆安全技術副總裁劉明君：風險多樣化，處處皆需謹慎對待

梆梆安全技術副總裁劉明君表示，從移動銀行這個角度，它的安全級別比很多APP是要高的，面臨的風險可能比很多移動APP更加嚴重。其實很多風險本質上是相同的，只不過它的危害表現形式在不同行業是不一樣的。

需要特別關注的幾種風險：

• 移動銀行、移動金融這個行業普遍的問題是移動客戶端安全機制存在脆弱性，導致移動端有很大的安全缺失，這些缺失會導致業務風險。
• 交易的安全，銀行最要保證交易是真實用戶、可信用戶發出的。
• 客戶端代碼缺陷和邏輯漏洞暴露。
• 謹防釣魚客戶端。
• 關注從移動端入侵到服務端的風險，
• 來自監管機構合規性的風險。

沙龍現場

整個沙龍現場，嘉賓都在盡全力分享自己的心得，而聽眾也從中汲取自己所需的經驗。

會后嘉賓與聽眾熱烈交流

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈