正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OAuth获取用户信息 用于web端OAuth登录认证场景,SaaS服务器换取用户token后,根据用户token获取用户基础信息。 URI GET /api/v1/oauth2/userinfo 请求参数 表1 请求Header 参数 是否必选 参数类型 描述 Accept 是
APIGW网关错误码 APIGW网关错误码请参考《错误码》。 父主题: 云商店开放接口描述
公共响应消息头参数 表1 公共响应消息头 名称 描述 示例 Date HTTP协议标准报头。表示消息发送的时间,时间的描述格式由rfc822定义。 Mon, 12 Nov 2007 15:55:01 GMT Server HTTP协议标准报头。包含了服务器用来处理请求的软件信息。
公共请求消息头参数 表1 公共请求消息头 名称 描述 是否必选 示例 x-sdk-date 请求的发生时间,格式为:yyyyMMdd'T'HHmmss'Z'。 取值为当前系统的GMT时间。 否 使用AK/SK认证时必选 20160629T101459Z Authorization
OAuth统一登录页面认证 用于web端OAuth登录认证场景,即用户登录时的统一登录认证页面,登录成功后,携带用户临时令牌跳转回商家应用主页。 URI GET https://macroverse.huaweicloud.com/unified-login/#/portal-login
OAuth获取AccessToken 用于web端OAuth登录认证场景,用户登录获得临时凭证后,SaaS服务器用临时凭证换取用户会话token。 URI POST /api/v1/oauth2/token 请求参数 表1 FormUrlEncoded参数 参数 是否必选 参数类型
OAuth刷新Access Token 用于web端OAuth登录认证场景,SaaS服务器刷新用户token。 URI POST /api/v1/oauth2/token 请求参数 表1 FormUrlEncoded参数 参数 是否必选 参数类型 描述 client_id 是 String
关于联营SaaS的登录流程 云商店联营SaaS的登录流程有三种: 1、联营SaaS采用独立的客户端方式登录 2、联营SaaS采用独立的WEB页面登录 3、联营SaaS采用开天aPaaS(如:IMC平台)的统一登录方式,商家根据自身需求,可以选择适合自己应用的登录方式,每种登录方式需要调测不同的接口。
Windows镜像请下载并安装360 Total Security官方软件或Kaspersky官方软件,进行全盘扫描。本篇以Kaspersky为例介绍。 扫描工具下载 Kaspersky(本文以卡巴斯基为例) Kaspersky下载地址参考(下载后有30天试用期): 中国站:卡巴斯基网络安全解决方案
企业提供独立的登录页面 该场景适用于企业有单独的登录页面,具体开发遵从OAUTH协议开发,可以参考如下时序; 登录场景:基于WEB登录 登录场景:accesstoken续期 登出场景:用户清理会话 父主题: 用户登录接口调测
按需使用量推送 按需使用量推送(新) 按需使用量推送(旧) 父主题: 接口描述
公共请求消息头参数 表1 公共请求消息头 名称 描述 是否必选 示例 x-sdk-date 请求的发生时间,格式为:yyyyMMdd'T'HHmmss'Z'。 取值为当前系统的GMT时间。 否 使用AK/SK认证时必选 20160629T101459Z Authorization
联营账号基于开天aPaaS企业工作台登录 登录须知 oAuth2.0协议API CAS协议API 父主题: 联营kit账号登录接口描述
按需使用量推送 按需使用量推送(新) 按需使用量推送(旧) 父主题: 接口描述
登录须知 开天aPaaS企业工作台登录访问提供三种类型: 浏览器(推荐chrome)、PC客户端和移动端。 SaaS应用可以是轻应用(H5)或基于WEB架构应用,这些SaaS应用都经过oAuth或者CAS协议改造。 以oAuth2.0协议应用为例,企业用户首先通过用户名及密码登录
登录须知 开天aPaaS企业工作台登录访问提供三种类型: 浏览器(推荐chrome)、PC客户端和移动端。 SaaS应用可以是轻应用(H5)或基于WEB架构应用,这些SaaS应用都经过oAuth或者CAS协议改造。 以oAuth2.0协议应用为例,企业用户首先通过用户名及密码登录
所有能对系统进行管理的人机接口以及可通过公网访问的机机接口必须有接入认证机制,标准协议没有认证机制的除外。 安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否
登录场景:基于WEB登录 用户打开SaaS应用登录页面(该页面由商家自行开发),点击登录按钮,重定向到实际的登录URL,该URL由云商店统一提供,由用户输入账户、密码,获得用户登录的code、tenant_id等信息。 商家的服务器端需要根据tenant_id查询联营应用信息接口
登录场景:accesstoken续期 用户登录获得的access_token有效期默认为2小时,refresh_token刷新令牌有效期默认为30天,在用户持续访问应用的情况下,服务端应提供access_token的续期功能。 续期功能内部调用时序图: 接口URL请参考联营能力开放接口的刷新Access
登出场景:用户清理会话 用户在应用界面点击退出,此时应用需调用云商店的logout接口来完成服务端接口清理会话信息,对于商家服务上的会话清理,需要商家自行开发服务端接口供前端调用。以下提供示例接口供商家调用。 父主题: 联营账号基于WEB登录