检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取accessKey(访问秘钥) 1. 进入卖家中心页面。 2. 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 父主题: 接口安全令牌
获取accessKey值(访问秘钥) 进入卖家中心页面。 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 访问密钥用于接口请求的签名验证使用,请妥善保存,谨慎删除。 父主题: 接口安全令牌
获取Key值(访问密钥) 进入卖家中心页面。 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 访问密钥用户接口请求的签名验证使用,请妥善保存,谨慎删除。 父主题: 接口安全令牌
获取访问密钥ID 进入卖家中心页面。 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 访问密钥用户接口请求的签名验证使用,请妥善保存,谨慎删除。 父主题: 接入准备工作
登录场景:基于WEB登录时序 用户打开SaaS应用登录页面(该页面由商家自行开发),点击登录按钮,重定向到实际的登录URL,该URL由云商店统一提供,由用户输入账户、密码,获得用户登录的code、tenant_id等信息。 商家的服务器端需要根据tenant_id查询联营应用信息
管理面所有对系统产生影响的用户活动、操作指令必须记录日志,日志内容要能支撑事后的审计,记录包括用户ID、时间、事件类型、被访问资源的名称、访问发起端地址或标识、访问结果等;日志要有访问控制,应用系统禁止提供手动删除、修改审计日志的能力 禁止口令硬编码在软件中(包含二进制代码和用户不可修改的脚本
接口调试 为了保证使用SaaS接入方式的正确性,云商店平台为商家在卖家中心提供了应用接入调试界面。商家可以在此页面调试接口的正确性,接入方式可参考SaaS接入调试视频。 接口调试包括:新购商品、商品续费、商品过期、商品资源释放、商品升级、租户信息同步、应用信息同步、应用授权信息同
登录场景:accesstoken续期 用户登录获得的access_token有效期默认为2小时,refresh_token刷新令牌有效期默认为30天,在用户持续访问应用的情况下,服务端应提供access_token的续期功能。 续期功能内部调用时序图: 接口URL请参考联营能力开放接口的刷新Access
新购商品接口在应用接入调试通过了,用户购买时却调用失败,该怎么办? 登录卖家中心,左侧导航栏选择“应用接入 > 应用接入调试”,使用用户购买时云商店发送的真实请求和返回给云商店的真实消息体,在应用接入调试页面调试。 如果调试通过,选择“交易管理 > 生产接口消息”,单击对应记录右侧的“ 重新启动”。反之,则联系运营经理处理。
IAM账号权限 如果是IAM子用户的AK、SK,请先登录主账号添加“编程访问”权限。 登录华为云主账号,访问“统一身份认证服务”。 选择需要访问的IAM子用户。 勾选“编程访问”后,单击“确定”即可。 父主题: 获取AK/SK认证
登录须知 开天aPaaS企业工作台登录访问提供三种类型: 浏览器(推荐chrome)、PC客户端和移动端。 SaaS应用可以是轻应用(H5)或基于WEB架构应用,这些SaaS应用都经过oAuth或者CAS协议改造。 以oAuth2.0协议应用为例,企业用户首先通过用户名及密码登录
常见问题 云商店是否可以提供正向代理服务器的IP地址给商家,以建立访问白名单? 云商店对外访问的IP不是固定的,因此不提供具体IP地址。 接口调测里面的生产地址是什么? 生产地址是商家用来接收华为云商店同步数据的地址,商品的五个地址和kit的五个地址要求填写一样的值 商品的五个接
常见问题 云商店是否可以提供正向代理服务器的IP地址给商家,以建立访问白名单? 云商店对外访问的IP不是固定的,因此不提供具体IP地址。 接口调测里面的生产地址是什么? 生产地址是商家用来接收华为云商店同步数据的地址,商品的五个地址和kit的五个地址要求填写一样的值 商品的五个接
登录须知 开天aPaaS企业工作台登录访问提供三种类型: 浏览器(推荐chrome)、PC客户端和移动端。 SaaS应用可以是轻应用(H5)或基于WEB架构应用,这些SaaS应用都经过oAuth或者CAS协议改造。 以oAuth2.0协议应用为例,企业用户首先通过用户名及密码登录
cn-east-3 仅兼容存量用户,新用户不可见 华南-广州 cn-south-1 仅兼容存量用户,新用户不可见 西南-贵阳一 cn-southwest-2 仅兼容存量用户,新用户不可见 华北-乌兰察布一 cn-north-9 仅兼容存量用户,新用户不可见 华东-上海二 cn-east-2
为确保后续安全扫描正常进行,商家需为镜像开启远程登陆服务: 如果是linux,请修改ssh服务配置文件,将sudo vi /etc/ssh/sshd_config中的PermitRootLogin参数值调整为yes(华为提供的linux公共镜像已默认开启无需配置)。 如果是windows镜像,请开启WinRM服务。
客户以IAM用户认证方式登录时对应子用户的唯一标识。 非必传,如需此参数,在商品发布时“需要用户授权”请选择“基于IAM用户名创建应用管理账号等信息”。 userName O String 64 客户以IAM用户认证方式登录的用户名。 非必传,如需此参数,在商品发布时“需要用户授权”请
记录包括用户ID、时间、事件类型、被访问资源的名称、访问发起端地址或标识、访问结果等;日志要有访问控制,应用系统禁止提供手动删除、修改审计日志的能力 禁止口令硬编码在软件中(包含二进制代码和用户不可修改的脚本),应支持用户修改;系统外部可访问的所有管理账号的缺省口令应在系统初始设
管理面所有对系统产生影响的用户活动、操作指令必须记录日志,日志内容要能支撑事后的审计,记录包括用户ID、时间、事件类型、被访问资源的名称、访问发起端地址或标识、访问结果等;日志要有访问控制,应用系统禁止提供手动删除、修改审计日志的能力 禁止口令硬编码在软件中(包含二进制代码和用户不可修改的脚本
记录包括用户ID、时间、事件类型、被访问资源的名称、访问发起端地址或标识、访问结果等;日志要有访问控制,应用系统禁止提供手动删除、修改审计日志的能力 禁止口令硬编码在软件中(包含二进制代码和用户不可修改的脚本),应支持用户修改;系统外部可访问的所有管理账号的缺省口令应在系统初始设
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
