检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
商家提交应用资产发布申请后,云商店会对资产中的软件包进行自动化安全扫描,扫描内容如下 检测项 具体要求 病毒扫描 软件包不能包含病毒、木马、恶意程序 软件包漏洞扫描 软件包不能包含CVSS评分≥7.0的高风险级别的漏洞。 新增资产操作步骤 登录已成功入驻云商店的华为云帐号,点击云商
是否为调试请求。 1:调试请求 0:非调试请求 默认取值为“0”。 请求消息示例: curl -X POST 'https://www.isvwebsite.com/saasproduce?signature=11C4C*********31DEF5C515*******B8A3A6D
请在当前订单有效日期区间内申请License 000902 包周期License必须输入失效日期 000903 申请License必须输入设备指纹或硬件识别编码 父主题: 在线开通License接入指南
商家提交镜像资产发布申请后,云商店会对镜像文件进行自动化安全扫描,扫描内容如下: 检测项 具体要求 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁止预置登陆账号和密码,禁止预置登陆密钥。
登录场景:基于WEB登录 用户打开SaaS应用登录页面(该页面由商家自行开发),点击登录按钮,重定向到实际的登录URL,该URL由云商店统一提供,由用户输入账户、密码,获得用户登录的code、tenant_id等信息。 商家的服务器端需要根据tenant_id查询联营应用信息接口
联营账号基于WEB登录 登录场景:基于WEB登录时序 登录场景:accesstoken续期 登出场景:用户清理会话 父主题: 联营kit账号登录接口描述
制作私有镜像,具体操作请参考制作镜像; 发布镜像资产,具体操作请参考新增资产操作步骤; 云商店平台对镜像资产自动执行安全扫描,详见镜像安全扫描标准; 镜像资产扫描通过后,商家发布镜像类商品,具体操作请参考发布镜像商品; 云商店运营经理审核,详见商品发布规范; 商品上架成功。 父主题:
指南V2.0》; 3、完成应用接入调试,确保用例调测通过,请参见《SaaS商品应用接入调试及调试用例管理》; 4、完成安全扫描,请参见《SaaS类商品安全扫描操作指导》; 5、进入卖家中心商品发布页面,选择接入类型为“SaaS”; 6、填写商品信息,联营SaaS类商品接入请参见《4
获取访问密钥ID 进入卖家中心页面。 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 访问密钥用户接口请求的签名验证使用,请妥善保存,谨慎删除。 父主题: 接入准备工作
接口说明 商家在云商店发布在线开通License商品时,首先需根据本接入指南,在生产接口服务器开发一个生产接口。 同一个商品发布时,针对不同的调用场景(创建实例、查询实例信息、更新实例、更新实例状态、释放实例、实例升级),只需要配置一个“生产系统接口地址”。 如果发布包周期商品,
安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。 Web应用程序的会话标识必须具备随机性;身份验证成功后,必须更换会话标识。
安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。 Web应用程序的会话标识必须具备随机性;身份验证成功后,必须更换会话标识。
authToken取值说明 接口整体要求: 仅支持HTTPS传输协议,协议版本不低于1.2,必须由信任机构颁发的证书。 仅支持域名地址。 使用POST方式提交请求。 接口的请求和详细均使用JSON格式。 统一使用UTF-8字符编码。 签名算法:HmacSHA256。 云商店的请求
安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。 Web应用程序的会话标识必须具备随机性;身份验证成功后,必须更换会话标识。
登录场景:基于WEB登录时序 用户打开SaaS应用登录页面(该页面由商家自行开发),点击登录按钮,重定向到实际的登录URL,该URL由云商店统一提供,由用户输入账户、密码,获得用户登录的code、tenant_id等信息。 商家的服务器端需要根据tenant_id查询联营应用信息
” 敏感信息加密算法 如请求消息中需传递隐私字段,请根据实际情况选择敏感信息加密算法。 安全扫描 如所发布的商品涉及安全漏洞扫描,则选择所关联的安全漏洞扫描结果;如商品不涉及安全漏洞扫描,则在“异常原因反馈”处填写反馈描述。 是否涉及服务监管 如发布的SaaS商品涉及服务监管,请
敏感信息加密算法 如请求消息中需传递隐私字段,请根据实际情况选择敏感信息加密算法。 安全漏洞扫描 如所发布的商品涉及安全漏洞扫描,则选择所关联的安全漏洞扫描结果;如商品不涉及安全漏洞扫描,则在“异常原因反馈”处填写反馈描述。 需求模板(如选择涉及服务监管) 由服务商制作,在服务
发布SaaS类商品相关操作指导 发布SaaS类商品操作指导 SaaS类商品安全漏洞扫描操作指导及安全规范 发布SaaS按需计量、用完即停套餐包操作指导 父主题: 商品发布
准备生产接口服务器,根据本接入指南开发生产接口。 在卖家中心调试生产接口,参考1.8 接口调试。 在卖家中心完成安全漏洞扫描。 在卖家中心创建应用凭证,参考1.6 应用凭证申请和修改。 在卖家中心申请测试账号。 WEB场景的界面登录验证。 验证登录成功。 加入联营计划,成为联营商家。 在卖家中心申请发布商品。
联营SaaS类产品WEB登录示例工程 基于spring boot构建的web工程,是联营saas类商品WEB端登录的示例,具体操作请参考联营SaaS类产品WEB登录示例工程。 父主题: SaaS类联营商品接入示例工程