检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁止预置登陆账号和密码
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。 操作步骤 进入卖家中心页面。
云商店商品安全审核标准3.0 商家应对发布的产品中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 云商店商品安全审核标准3.0 访问控制 不同用户确保相互隔离,无法越权访问对方资源 仅使用必要的角色、功能、服务和网络端口来保持最小占用空间,从而限制攻击面。 所有能对系统进行管理的人机接口以及可通过公网访问的机机接口必须有接入认证机制
= FILE时必输 sha256 O String 1024 文件的sha256值,当type= FILE时必输 characters O String 1024 字符串,当type= CHARACTERS时必输 请求注意事项: 需要对mkt.myhuaweicloud.com HTTPS
HTTP Body签名 定义 云商店每次调用商家的接口时会根据一定规则对请求生成signature,并且将signature通过URL PARAMS的方式添加到URL上,商家在接收到请求后需要同样的规则对请求体进行重新计算signature,并且与云商店传递的signature相比较
关于《华为云云商店商品安全审核标准3.0》上线通知 尊敬的华为云云商店合作伙伴: 感谢您长期以来对华为云云商店(以下简称:云商店)的支持。 为了更好地服务用户,提升云商店的商品安全性以及伙伴在上架过程中安全测试的效率,云商店发布了《云商店商品安全审核标准3.0》,并且在商品上架过程中提供了自动化安全测试和安全自检能力
接口功能及说明 针对接入场景接口调用失败的情况,云商店会持续调用3小时(每小时1次)后停止调用,期间商家可在“卖家中心>生产接口消息”页面单击对应订单右侧操作栏的“重新启动”进行手动重试。若商家接口问题在3小时调用时间内解决,则在下一次调用接口响应成功,订单交付成功;若3小时后仍未解决
如何查询已加入的伙伴计划? 合作伙伴可在合作伙伴中心查询已加入的伙伴计划。 前提条件 已完成商业信息认证,具体操作请参考商业信息认证。 操作步骤 使用合作伙伴账号登录华为云。 单击页面右上角账号下拉框中的“伙伴中心”,进入伙伴中心。 在左侧的导航栏中选择“伙伴计划 > 已加入伙伴计划
获取accessKey(访问秘钥) 1. 进入卖家中心页面。 2. 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 父主题: 接口安全令牌
生产接口地址、安全漏洞扫描、关联应用发布说明 通用SaaS类商品 关联应用 商品发布后无法更改关联的应用凭证,请选择与上架商品相关联的应用凭证。 如商品发布时,在关联应用下,选择应用列表下为空,或应用列表中无此上架联营商品相关联的应用。 请在“卖家中心>应用工具>应用接入调试“中,
请求消息 请求参数 请求方法:GET 参数 是否必选 参数类型 取值范围 描述 orderId M String 64 云商店订单ID orderLineId O String 64 云商店订单行ID 需要对mkt.myhuaweicloud.com HTTPS证书进行强校验,不能忽略证书校验
云商店开放接口说明 商家发布License授权码商品时,需要先在卖家中心申请测试授权码,然后通过公网调试云商店开放接口。 商家调用激活授权码和授权码心跳检测两个接口成功后,可以在卖家中心查看测试授权码的激活状态和心跳检测状态。 父主题: 云商店开放接口描述
HTTP Body签名 基础接口HTTP Body签名 定义 云商店每次调用商家的接口时会根据一定规则对请求生成signature,并且将signature通过URL PARAMS的方式添加到URL上,商家在接收到请求后需要同样的规则对请求体进行重新计算signature,并且与云商店传递的
获取accessKey值(访问秘钥) 进入卖家中心页面。 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 访问密钥用于接口请求的签名验证使用,请妥善保存,谨慎删除。 父主题: 接口安全令牌
请求认证说明 定义 云商店每次调用商家的接口时会根据一定规则对请求生成signature,并且将signature通过URL PARAMS的方式添加到URL上,商家在接收到请求后需要同样的规则对请求体进行重新计算signature,并且与云商店传递的signature相比较,完全相同即为校验通过
数据文件资产制作和发布 新增资产操作步骤 登录已成功入驻云商店的华为云帐号,点击云商店首页页眉导航处的“卖家中心”,进入卖家中心页面。 点击左侧导航栏的“资产中心”,进入资产中心页面。 点击页面右上角的“新增资产”,在选择资产类型窗口中,资产类别选择“数据资产”、“数据文件”,点击
获取Key值(访问密钥) 进入卖家中心页面。 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 访问密钥用户接口请求的签名验证使用,请妥善保存,谨慎删除。 父主题: 接口安全令牌
HTTP Body签名 Body签名,需要包含在每个接口的响应中,包含两部分: 参数 取值 描述 sign_type HMAC-SHA256 当前取值: HMAC-SHA256 signature base64_encode(HMAC_SHA256(key, httpBody))
获取Key值 进入卖家中心页面。 单击左侧导航的“服务商管理>服务商信息”。 在“服务商信息”页面单击小眼睛图标获取Key值。 父主题: 接口安全令牌
auth Token取值说明 定义 authToken值是云商店与商家之间进行安全校验的必选参数。云商店每次调用商家接口的Get请求参数中或Post请求的Header里都会带有authToken值。 商家根据生成规则生成authToken值,并与Get请求参数中或Post请求的Header
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
