端能力与支付、安全与合规 ✅
涵盖端能力调用、支付闭环与风控、安全与隐私合规、应急与回滚。
图片/视频/相机/扫码能力如何封装?
答案
核心概念:
将多端差异封装在适配层;统一 Promise 接口与错误码;并发/权限/失败重试策略一致。
示例说明:
export const takePhoto = () => new Promise((resolve,reject)=> wx.chooseImage({ success:resolve, fail:reject }))
面试官视角:
- 要点清单: 统一接口;权限与失败分支
- 加分项: 压缩与上传链路
- 常见失误: 端分支散落业务代码
延伸阅读:
- 媒体能力文档
定位/地图如何处理权限与体验?
答案
核心概念:
显式告知用途;弱网/遮挡/精度波动的容忍与兜底;后台定位遵循平台规范。
示例说明:
<map show-location="true" />
面试官视角:
- 要点清单: 权限/隐私/准确度
- 加分项: 轨迹/打点性能
- 常见失误: 持续高频定位
延伸阅读:
- 地图组件文档
蓝牙/NFC/系统能力如何适配?
答案
核心概念:
能力可用性检测、权限与配对流程、断开与重连策略;设备兼容性矩阵维护。
示例说明:
wx.openBluetoothAdapter({ success(){ /* scan */ } })
面试官视角:
- 要点清单: 兼容性/重连/电量
- 加分项: 厂商差异库
- 常见失误: 异常分支遗漏
延伸阅读:
- 蓝牙/NFC 文档
支付闭环如何设计与防护?
答案
核心概念:
后端统一下单/签名,前端调用支付能力并处理结果回调;状态以后端为准;风控与重放防护。
示例说明:
wx.requestPayment({ timeStamp, nonceStr, package, signType, paySign })
面试官视角:
- 要点清单: 统一下单;结果回传;异常补偿
- 加分项: 重放/防刷;对账
- 常见失误: 仅凭前端结果
延伸阅读:
- 支付接入文档
消息/通知与到达效果如何保障?
答案
核心概念:
服务通知/订阅消息的合规使用,提示与回跳;到达率与点击率的度量与优化。
示例说明:
wx.requestSubscribeMessage({ tmplIds: ['id'] })
面试官视角:
- 要点清单: 合规/到达/转化
- 加分项: 模板策略与频控
- 常见失误: 频繁打扰
延伸阅读:
- 订阅消息文档
数据安全与敏感信息保护如何做?
答案
核心概念:
最小化采集;端到端加密;敏感数据不落端;日志脱敏;权限治理与审计。
示例说明:
策略:不采集/加密传输/加密存储/脱敏上报
面试官视角:
- 要点清单: 威胁建模;密钥管理
- 加分项: 安全评估报告
- 常见失误: Token 明文本地
延伸阅读:
- 平台与法规指南
合规与隐私政策如何落地?
答案
核心概念:
隐私弹窗/协议展示与日志留存;数据主体权利实现(查删改);第三方 SDK 审计。
示例说明:
<view bindtap="openPrivacy">查看隐私政策</view>
面试官视角:
- 要点清单: 明示/同意/撤回;留痕
- 加分项: SDK 审计;权限最小化
- 常见失误: 未留痕/不可撤回
延伸阅读:
- 平台隐私合规
应急与回滚策略如何设计?
答案
核心概念:
多版本共存策略、白名单灰度、快速回滚;后端开关兜底;关键路径熔断。
示例说明:
开关:后端下发 → 切换功能/资源 → 回滚
面试官视角:
- 要点清单: 快速/可控/可审计
- 加分项: 自动化与验证
- 常见失误: 无预案
延伸阅读:
- 变更与回滚流程