检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过安全漏洞扫描,具体操作流程如下:
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁
--代表用户,admin-- 代表企业管理员 organizationCode String 组织机构编码 与同步接口中的orgCode是一致的 主要涉及到接口: 验证票据(CAS3.0) URI: GET /api/v1/cas/p3/serviceValidate Query参数 参数 是否必选 参数类型
--代表用户,admin-- 代表企业管理员 organizationCode String 组织机构编码 与同步接口中的orgCode是一致的 主要涉及到接口: 验证票据(CAS3.0) URI: GET /api/v1/cas/p3/serviceValidate Query参数 参数 是否必选 参数类型
String 用户姓名、昵称 / userName String 用户账号 登录账号,与同步接口中的username是一致的 tenant String 企业的domainId 与同步接口中的domainId role String 用户角色 user --代表用户,admin--
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。 操作步骤 进入卖家中心页面。
对分组的介绍。 具体的参数说明请参考《API网关用户指南》。 创建API。(若目标API已创建完成,此步骤可忽略。) 单击目标API分组所在行的“API管理”,单击“新建API”,进入API信息设置页面。 设置“API名称”、“所属分组”、“类型”、“安全认证”等信息,确认信息无误后单击“下一步”。
/撤销机制。 数据安全 伙伴应遵从所在国家、区域的数据安全法律法规要求,确保数据全生命周期的处理活动合法合规。伙伴数据若涉及中国数据安全法中的重要数据、核心数据,应遵从监管要求完成申报、备案、安全风险/安全事件上报等工作; 伙伴应在服务声明中,明确对客户数据安全保护的责任、义务,
发布API网关类商品操作指导 APIG网关类商品发布流程 构建API信息操作流程 发布APIG网关商品操作流程 父主题: 发布API类商品相关指南
点击“应用信息>接口信息”中“查看接口”的按钮,跳转到商品详情页查看。 在商品详情页“API接口”区可查看接口详情,点击“API调用方法”,前往帮助中心查看API调用详细说明;点击“调试API”,跳转页面进行接口调试。 如操作中出现使用AppCode调用API接口失败等问题,请参考API类商品使用常见问题查看具体操作提示。
String 用户姓名、昵称 / userName String 用户账号 登录账号,与同步接口中的username是一致的 tenant String 企业的domainId 与同步接口中的domainId role String 用户角色 user --代表用户,admin--
在“商品规格”区域,添加规格时,请先参考《构建API信息操作流程》,创建API分组。 API分组是同一种业务API的集合,一个API分组可视为一种服务(如征信查询服务)。API开发者以API分组为单位,管理分组内的所有API。 API分组对应的规格上架后,该API分组则不能再次使用,包括该规格在售及下架状态。
API套餐包余量告警配置 购买API商品不可重置的按需套餐包后,可以配置剩余余量告警。当套餐包的余量达到配置的告警百分比或绝对值时,会以短信、邮件或站内信的形式通知用户。 计费模式为按次或一次性的API套餐包暂不支持。 操作步骤 在订单支付成功页面,点击“返回我的云商店”,或在云
APIG网关类商品发布流程 上架流程 流程说明如下: 申请入驻云商店,成为商家。 云商店运营人员审核公司的资质信息。 构建API信息: 创建共享网关分组; 创建api; 测试和发布API。 申请发布API商品,参考《发布APIG网关操作流程》。 云商店运营人员审核申请。 申请通过,商品上架。
API套餐包自动复购配置 购买API商品不可重置的按需套餐包后,可以配置自动复购。 当套餐包的余量达到配置好告警的百分比或绝对值时,系统会自动按照用户配置好的套餐包规格,为用户进行购买。如自动购买失败,云商店会以短信、邮件或站内信的形式通知用户,用户可登录买家中心查看失败的原因,
e”。 安全漏洞扫描 商品发布时,下拉框选择网站漏洞扫描结果为空,或安全漏洞扫描结果时未通过;请在“卖家中心>应用工具>安全漏洞扫描“,请重新完成安全漏洞扫描,关联的安全漏洞扫描结果需为通过。 安全漏洞扫描操作指导及安全规范可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》。
APIGW网关错误码 APIGW网关错误码请参考《错误码》。 父主题: 接口使用方法
API类商品使用常见问题 使用AppCode调用API接口失败了怎么办? 请参考APIG-为建议认证添加AppCode文档。 使用AppCode认证调试API商品接口的注意点: 先确认购买的API商品已经开启简易认证,如果不清楚是否开启,可咨询商家。 在云商店购买的API商品时,
发布API类商品相关指南 发布API网关类商品操作指导 发布Agents网关类商品操作指导 父主题: 商品接入
关于《华为云云商店商品安全审核标准3.0》上线通知 尊敬的华为云云商店合作伙伴: 感谢您长期以来对华为云云商店(以下简称:云商店)的支持。 为了更好地服务客户,提升云商店的商品安全性以及伙伴在上架过程中安全测试的效率,云商店发布了《云商店商品安全审核标准3.0》,并且在商品上架过