检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权码交付简介 授权码适用于具备联网能力的任何线上License软件的接入与交付,通过授权码来实现该软件的统一生命周期管理。 云商店会为每个已购买的License资源生成一个授权码,并将授权码传递并展示在“我的云商店>已购买资源>资源详情”页面。用户获得授权码后,可通过任意形式(
公共响应消息头参数 表1 公共响应消息头 名称 描述 示例 Date HTTP协议标准报头。表示消息发送的时间,时间的描述格式由rfc822定义。 Mon, 12 Nov 2007 15:55:01 GMT Server HTTP协议标准报头。包含了服务器用来处理请求的软件信息。
公共请求消息头参数 表1 公共请求消息头 名称 描述 是否必选 示例 x-sdk-date 请求的发生时间,格式为:yyyyMMdd'T'HHmmss'Z'。 取值为当前系统的GMT时间。 否 使用AK/SK认证时必选 20160629T101459Z Authorization
联营账号基于开天aPaaS企业工作台登录 登录须知 oAuth2.0协议API CAS协议API 父主题: 联营kit账号登录接口描述
OAuth刷新Access Token 用于web端OAuth登录认证场景,SaaS服务器刷新用户token。 URI POST /api/v1/oauth2/token 请求参数 表1 FormUrlEncoded参数 参数 是否必选 参数类型 描述 client_id 是 String
应用程序改造 对应用程序进行静默安装和静默卸载改造。改造后,工业软件可通过ISCDesk实现一键下载、安装和卸载。 针对工业软件在ISCDesk中安装/卸载异常的场景,提出以下几点建议: 建议工业软件的安装脚本支持覆盖安装,即在出现安装中断之后,可以继续安装或者全新安装。 建议工
OAuth统一登录页面认证 用于web端OAuth登录认证场景,即用户登录时的统一登录认证页面,登录成功后,携带用户临时令牌跳转回商家应用主页。 URI GET https://macroverse.huaweicloud.com/unified-login/#/portal-login
OAuth获取AccessToken 用于web端OAuth登录认证场景,用户登录获得临时凭证后,SaaS服务器用临时凭证换取用户会话token。 URI POST /api/v1/oauth2/token 请求参数 表1 FormUrlEncoded参数 参数 是否必选 参数类型
获取软件包下载地址 在做应用自动化部署时,商家需要将软件包上传到云商店资产中心,资产的创建和软件包的上传请参考《新增资产操作指导》。 资产创建成功后,商家将获得资产ID、资产类型和资产的版本,如下图所示。 资产ID、资产类型和资产版本将在Terraform模板中使用,商家可以通过Data
登录场景:accesstoken续期 用户登录获得的access_token有效期默认为2小时,refresh_token刷新令牌有效期默认为30天,在用户持续访问应用的情况下,服务端应提供access_token的续期功能。 续期功能内部调用时序图: 接口URL请参考联营能力开放接口的刷新Access
登出场景:用户清理会话 用户在应用界面点击退出,此时应用需调用云商店的logout接口来完成服务端接口清理会话信息,对于商家服务上的会话清理,需要商家自行开发服务端接口供前端调用。以下提供示例接口供商家调用。 父主题: 联营账号基于WEB登录
按需使用量推送 按需使用量推送(新) 按需使用量推送(旧) 父主题: 接口描述
按需使用量推送 按需使用量推送(新) 按需使用量推送(旧) 父主题: 接口描述
商品续费 接口说明 按周期售卖的商品,商家必须实现续费接口生产开发。 客户续费下单或试用商品转正后,云商店将调用该接口请求商家执行业务延期,商家接口需要执行将到期日进行更新,并返回通知云商店。 商家需要保障续费接口通畅,将业务进行延期,如续费失败,将可能导致用户的业务被释放的风险。
所有能对系统进行管理的人机接口以及可通过公网访问的机机接口必须有接入认证机制,标准协议没有认证机制的除外。 安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否
所有能对系统进行管理的人机接口以及可通过公网访问的机机接口必须有接入认证机制,标准协议没有认证机制的除外。 安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否
所有能对系统进行管理的人机接口以及可通过公网访问的机机接口必须有接入认证机制,标准协议没有认证机制的除外。 安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否
所有能对系统进行管理的人机接口以及可通过公网访问的机机接口必须有接入认证机制,标准协议没有认证机制的除外。 安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否
登录须知 开天aPaaS企业工作台登录访问提供三种类型: 浏览器(推荐chrome)、PC客户端和移动端。 SaaS应用可以是轻应用(H5)或基于WEB架构应用,这些SaaS应用都经过oAuth或者CAS协议改造。 以oAuth2.0协议应用为例,企业用户首先通过用户名及密码登录
登录须知 开天aPaaS企业工作台登录访问提供三种类型: 浏览器(推荐chrome)、PC客户端和移动端。 SaaS应用可以是轻应用(H5)或基于WEB架构应用,这些SaaS应用都经过oAuth或者CAS协议改造。 以oAuth2.0协议应用为例,企业用户首先通过用户名及密码登录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
