跳到主要内容

端能力与支付、安全与合规 ✅

涵盖相机/定位/蓝牙、通知/推送、支付闭环与风控、安全与隐私合规。

相机/媒体能力如何封装?

答案

核心概念:

多端差异封装在适配层;统一 Promise 接口与错误码;权限与失败重试策略一致。

示例说明:

// react-native-image-picker (示意)

面试官视角:

  • 要点清单: 统一接口;权限与失败分支
  • 加分项: 压缩与上传链路
  • 常见失误: 端分支散落

延伸阅读:

  • 媒体库文档

定位/地图如何处理权限与体验?

答案

核心概念:

显式告知用途;弱网/遮挡/精度波动容忍与兜底;后台定位遵循平台规范。

示例说明:

定位 → 权限 → 采样频率/电量平衡

面试官视角:

  • 要点清单: 权限/隐私/准确度
  • 加分项: 轨迹/打点性能
  • 常见失误: 持续高频定位

延伸阅读:

  • 定位/地图库文档

蓝牙/NFC/系统能力如何适配?

答案

核心概念:

能力可用性检测、权限与配对流程、断开与重连;设备兼容矩阵维护。

示例说明:

BLE: 初始化 → 扫描 → 连接 → 特征读写 → 保活

面试官视角:

  • 要点清单: 兼容性/重连/电量
  • 加分项: 厂商差异库
  • 常见失误: 异常分支遗漏

延伸阅读:

  • BLE/NFC 文档

通知/推送到达如何保障?

答案

核心概念:

系统通知授权/渠道管理、前后台到达率与点击率监控;应用内消息与深链联动。

示例说明:

iOS 通知授权/分类;Android 渠道/优先级

面试官视角:

  • 要点清单: 授权/渠道/到达
  • 加分项: 富媒体与互动
  • 常见失误: 频繁打扰

延伸阅读:

  • 通知文档

支付闭环如何设计与防护?

答案

核心概念:

服务端统一下单/签名;前端调用支付能力并处理结果;状态以后端为准;风控与重放防护,对账闭环。

示例说明:

下单 → 支付 → 回调 → 对账/补偿

面试官视角:

  • 要点清单: 统一下单;结果回传;异常补偿
  • 加分项: 防刷/对账
  • 常见失误: 仅凭前端返回

延伸阅读:

  • 支付接入文档

数据安全与敏感信息保护如何做?

答案

核心概念:

最小化采集;端到端加密;敏感数据不落端;日志脱敏;权限治理与审计。

示例说明:

策略:不采集/加密传输/加密存储/脱敏上报

面试官视角:

  • 要点清单: 威胁建模;密钥管理
  • 加分项: 安全评估报告
  • 常见失误: Token 明文本地

延伸阅读:

  • 平台与法规指南

合规与隐私政策如何落地?

答案

核心概念:

隐私弹窗/协议展示与日志留存;数据主体权利实现(查删改);第三方 SDK 审计。

示例说明:

展示 → 同意/撤回 → 留痕 → 审计

面试官视角:

  • 要点清单: 明示/同意/撤回;留痕
  • 加分项: SDK 审计;权限最小化
  • 常见失误: 未留痕/不可撤回

延伸阅读:

  • 隐私合规