检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过安全漏洞扫描,具体操作流程如下:
在线开通License接口示例代码 基于spring boot构建的web工程,包含商家在云商店发布工业软件云联营License类商品时需要对接的生产接口示例代码。 具体操作请参考《在线开通License商品接入示例工程》。 父主题: 在线开通License接入指南
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。 操作步骤 进入卖家中心页面。
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁
SaaS类商品接入指南 前提条件 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过安全漏洞扫描。 发布SaaS类商品前,您需要进行接口开发,以供华为云云商店调用。具体接入操作请参考:
/撤销机制。 数据安全 伙伴应遵从所在国家、区域的数据安全法律法规要求,确保数据全生命周期的处理活动合法合规。伙伴数据若涉及中国数据安全法中的重要数据、核心数据,应遵从监管要求完成申报、备案、安全风险/安全事件上报等工作; 伙伴应在服务声明中,明确对客户数据安全保护的责任、义务,
接口调试 为了保证使用在线开通License类商品接入方式的正确性,云商店为商家在卖家中心搭建了应用接入调试界面。商家可以在此页面调试接口,在5个调用场景(创建实例、更新实例、更新实例状态、释放实例和异步申请License)的正确性。下面以“创建实例”接口为例进行说明。 操作步骤
在卖家中心填入SaaS网站地址,自动触发WEB漏洞扫描 1、上传软件包至海顿平台,执行病毒扫描、HSS基线规则扫描、二进制扫描、WEB漏洞扫描。 2、提供手工测试用例的结果。 1、卖家中心的SAAS安全扫描界面自动触发WEB漏洞扫描+安全自检。 2、联营认证的海顿测试中,无需再执行安全测试。
是否为调试请求。 1:调试请求 0:非调试业务 默认取值为“0”。 请求消息示例: curl -X POST 'https://www.isvwebsite.com/saasproduce?signature=C4E5F264C92F737DEBECB***********80202B
接口描述 创建实例 更新实例 更新实例状态 释放实例 异步申请License 父主题: 在线开通License接入指南
1、不支持google浏览器无痕模式访问;火狐浏览器如果不能正常访问,请在设置->隐私与安全->自定义,去除cookie的勾选,否则会出现2次登录输入框进行2次登录。 2、如商家软件的APP端集成云商店H5统一登录页,需要在webview对象增加三行代码即可解决2次登录问题; CookieManager
在线开通License接入指南 接口说明 接入准备工作 接口描述 调用结果码说明 接口调试 在线开通License接口示例代码 父主题: 联营License客户端软件对接指南
自动部署模板在线测试 在线测试模板操作步骤 点击“执行测试”按钮; 执行测试时,根据商家的模板,开通云资源时会产生一定费用(部署时可查看费用明细),测试完成后,请及时删除已开通的资源,避免产生持续扣费。 进入RFS控制台,创建资源栈选择“已有模板”,模板来源选择“URL”; 进入
是否为调试请求。 1:调试请求 0:非调试请求 默认取值为“0”。 请求消息示例: curl -X POST 'https://www.isvwebsite.com/saasproduce?signature=3F6E6652B7BE26B27ABFC3D112***********2
授权码心跳检测 功能介绍 商家进行授权码的激活后,用户每日首次使用License软件时,商家需要调用该接口,若不使用则无需调用。 URI POST https://mkt.myhuaweicloud.com/api/mkp-openapi-public/global/v1/license/heartbeat
在正常购买场景中,请不要阻塞此接口,如果耗时较长,建议异步创建实例,可以先生成instanceId,然后立即返回。 获取订单信息,请参考《在线开通License接口示例代码》。 云商店服务有可能重发请求,针对同一订单号(orderId)和订单行(orderLineId),商家的服
是否为调试请求。 1:调试请求 0:非调试业务 默认取值为“0”。 请求消息示例: curl -X POST 'https://www.isvwebsite.com/saasproduce?signature=95DD9FA6A8C***********5290919BCA3F78B9
1、不支持google浏览器无痕模式访问;火狐浏览器如果不能正常访问,请在设置->隐私与安全->自定义,去除cookie的勾选,否则会出现2次登录输入框进行2次登录 2、如商家软件的APP端集成云商店H5统一登录页,需要在webview对象增加三行代码即可解决2次登录问题; CookieManager
接入准备工作 获取访问密钥ID authToken取值说明 HTTP Body签名 父主题: 在线开通License接入指南
商家收到的调用请求数据示例如下: curl -X POST -H 'Content-Type: application/json' 'https://www.isvwebsite.com/saasproduce?signature=af71c5a7ef45310b8dc05ab15f********379e