Online Order

Säker länk för orderflöde

2 min läsning#9

Varje online-order skyddas av en säker signerad länk som förhindrar att någon manipulerar andras ordrar. Den här artikeln förklarar hur det fungerar och varför det är viktigt.

Vad är den säkra länken?

När en gäst skapar en order via Online Order genererar Vendion en säker signerad länk som är unik för just den ordern och restaurangen. Länken innehåller också en utgångstid – vanligtvis 24 timmar.

Länken signeras med en hemlig nyckel som bara finns på Vendions servrar. Den kan inte förfalskas eller ändras.

När används länken?

Länken krävs för alla åtgärder som modifierar ordern:

Lägga till produkt
Ta bort produkt
Ändra kvantitet
Koppla kunddata
Markera som betald

Utan en giltig länk nekas åtgärden.

Vad skyddar det mot?

Manipulation av andras ordrar

Utan den säkra länken skulle någon potentiellt kunna gissa order-ID:n och manipulera andras ordersumma. Med länken är detta omöjligt – ingen kan signera egna länkar.

Replay-attacker

Varje länk gäller bara under 24 timmar. Om en gammal länk läcker kan den inte användas efter utgång.

Order-hijacking

Om två gäster skannar samma QR och får varsin order, kan ingen av dem påverka den andras order eftersom länken är unik per order.

Var lagras länken?

Länken sparas i:

Webbläsaren – för återkomst till samma order senare
SMS-kvittolänken – så gästen kan återvända via SMS

Livstid och utgång

Standardtid: 24 timmar från skapande
Ingen automatisk förnyelse – efter utgång krävs ny order

24 timmar är medvetet långt för att täcka:

Gäster som stänger webbläsaren och återvänder
SMS-kvittolänkar som klickas efter några timmar
Långa beställningar vid events eller stora sällskap

Vad händer om länken utgår?

Om gästen försöker interagera med en utgången länk:

Systemet visar ett meddelande: "Din session har gått ut. Starta en ny beställning."
Webbläsaren rensas
Gästen omdirigeras till startsidan

Det finns ingen möjlighet att "förlänga" en gammal länk – gästen måste skapa en ny order.

Säkerhetsanmärkningar

Länken ≠ SMS-verifiering

Länken bevisar att ordern är "rätt order", men säger inget om vem som äger den. SMS-verifiering är separat och hanterar ägarskap av lojalitetspoäng och kundprofil.

För utvecklare

Om du vill integrera Vendion Online Order-API:t, kontakta support@vendion.com för API-dokumentation.

Den här funktionen är en del av Vendion Online Order.

Nyfiken på hur det ser ut i praktiken? Läs mer om produkten eller boka en kort demo.

Läs om Vendion Online Order Boka demo

Var denna artikel hjälpsam?

Relaterade artiklar

Säkerhet i AI-assistenten för gäster

Hur vi säkrar gäst-AI:n – hastighetsbegränsningar, spam-skydd och säkerhetsförbättringar på gång.

OTP och telefonverifiering för gäster

Så fungerar SMS-baserad OTP-verifiering i Online Order – flöde, hastighetsgränser, kostnad och hur du stöttar gäster som har problem.

#16

Pågående ordrar och betalningslänkar

Så fungerar status "väntar på betalning" – gäster som avbryter mitt i betalningen kan återvända via en säker betalningslänk.