检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
申请入驻云商店,成为商家。 云商店运营人员审核公司的资质信息。 准备生产接口服务器,根据本接入指南开发生产接口。 在卖家中心调试生产接口。 在卖家中心完成安全漏洞扫描。 在卖家中心申请发布SaaS商品。 云商店运营人员审批通过后产品发布成功。 在卖家中心自助管理生产接口通知消息。 2024年4月27日
HTTP Body签名 定义 云商店每次调用商家的接口时会根据一定规则对请求生成signature,并且将signature通过URL PARAMS的方式添加到URL上,商家在接收到请求后需要同样的规则对请求体进行重新计算signature,并且与云商店传递的signature相比较,完全相同即为校验通过,通过URL
在正常购买场景中,请不要阻塞此接口,如果耗时较长,建议异步创建实例,可以先生成instanceId,然后立即返回。 获取订单信息,请参考《在线开通License接口示例代码》。 云商店服务有可能重发请求,针对同一订单号(orderId)和订单行(orderLineId),商家的服
更新实例状态 接口说明 用户购买按周期计费商品后,对应的资源实例到期、违规等场景,云商店调用该接口,商家将指定的实例冻结。 请及时关注商家信息中客服邮箱以及云商店账号绑定的邮箱的通知,收到调用失败通知邮件及时处理接口异常。 云商店会对接口异常的情况做监控,如SaaS商品频繁出现因
authToken取值说明 接口整体要求: 仅支持HTTPS传输协议,协议版本不低于1.2,必须由信任机构颁发的证书。 仅支持域名地址。 使用POST方式提交请求。 接口的请求和详细均使用JSON格式。 统一使用UTF-8字符编码。 签名算法:HmacSHA256。 云商店的请求
异步申请License 接口说明 用户通过云商店向商家申请License。 请及时关注商家信息中客服邮箱以及云商店账号绑定的邮箱的通知,收到调用失败通知邮件及时处理接口异常。 云商店会对接口异常的情况做监控,如商品频繁出现因接口异常的情况,云商店将对该商品做下架处理。 云商店服务
接口说明 商家在云商店发布在线开通License商品时,首先需根据本接入指南,在生产接口服务器开发一个生产接口。 同一个商品发布时,针对不同的调用场景(创建实例、查询实例信息、更新实例、更新实例状态、释放实例、实例升级),只需要配置一个“生产系统接口地址”。 如果发布包周期商品,
” 敏感信息加密算法 如请求消息中需传递隐私字段,请根据实际情况选择敏感信息加密算法。 安全扫描 如所发布的商品涉及安全漏洞扫描,则选择所关联的安全漏洞扫描结果;如商品不涉及安全漏洞扫描,则在“异常原因反馈”处填写反馈描述。 是否涉及服务监管 如发布的SaaS商品涉及服务监管,请
件包符合资产安全检测标准。 资产安全检测标准 商家提交应用资产发布申请后,云商店会对资产中的软件包进行自动化安全扫描,扫描内容如下 检测项 具体要求 病毒扫描 软件包不能包含病毒、木马、恶意程序 软件包漏洞扫描 软件包不能包含CVSS评分≥7.0的高风险级别的漏洞。 新增资产操作步骤
获取访问密钥ID 进入卖家中心页面。 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 访问密钥用户接口请求的签名验证使用,请妥善保存,谨慎删除。 父主题: 接入准备工作
测试授权码激活和心跳检测 为了保证License授权码接入方式的正确性,云商店为商家在卖家中心搭建了申请测试授权码的界面。商家可以在此页面申请一个或者多个测试授权码来调试License软件集成验证,通过授权码管理License软件的统一生命周期和心跳检测的正确性。 操作步骤 在“卖家中心
所有能对系统进行管理的人机接口以及可通过公网访问的机机接口必须有接入认证机制,标准协议没有认证机制的除外。 安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。
符合镜像资产安全检测标准。 镜像资产安全检测标准 商家提交镜像资产发布申请后,云商店会对镜像文件进行自动化安全扫描,扫描内容如下: 检测项 具体要求 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描
所有能对系统进行管理的人机接口以及可通过公网访问的机机接口必须有接入认证机制,标准协议没有认证机制的除外。 安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。
所有能对系统进行管理的人机接口以及可通过公网访问的机机接口必须有接入认证机制,标准协议没有认证机制的除外。 安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。
发布SaaS类商品相关操作指导 发布SaaS类商品操作指导 SaaS类商品安全漏洞扫描操作指导及安全规范 发布SaaS按需计量、用完即停套餐包操作指导 父主题: 商品发布
区域。 区域 RegionCode 备注 新加坡 AP-Singapore 推荐使用 为确保后续安全扫描通过,商家需按照镜像安全扫描标准自检确保镜像无安全漏洞。 为确保后续安全扫描正常进行,商家需为镜像开启远程登陆服务: 如果是linux,请修改ssh服务配置文件,将sudo vi
您可以通过以下渠道,咨询商品相关售前问题: 在线咨询 电话咨询 邮件咨询 企微咨询 获取方式 点击云商店官网右侧的“电话图标”按钮,右侧将出现联系弹框,你可以选择以下几种方式联系我们: 拨打联系销售下的客服电话。 点击“在线咨询”,进入在线客服对话框。 扫码添加企微客服咨询。 点击
敏感信息加密算法 如请求消息中需传递隐私字段,请根据实际情况选择敏感信息加密算法。 安全漏洞扫描 如所发布的商品涉及安全漏洞扫描,则选择所关联的安全漏洞扫描结果;如商品不涉及安全漏洞扫描,则在“异常原因反馈”处填写反馈描述。 需求模板(如选择涉及服务监管) 由服务商制作,在服
成安装部署。 关于ECS配置说明: 建议选择公共镜像类型。 建议选择通用计算型或通用计算增强型规格。 商家需按照镜像资产安全检测标准自检确保镜像无安全漏洞。 为确保后续安全扫描正常进行,商家需为镜像开启远程登陆服务: 如果是linux,请修改ssh服务配置文件,将sudo vi
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
