检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
浏览器(推荐chrome)、PC客户端和移动端。 SaaS应用可以是轻应用(H5)或基于WEB架构应用,这些SaaS应用都经过oAuth或者CAS协议改造。 以oAuth2.0协议应用为例,企业用户首先通过用户名及密码登录企业工作台,成功登录后,用户在企业工作台中点击某个SAAS应用, 企业工作台获取认证中心地址
管理”。 点击“凭证申请”按钮,输入应用名称、鉴权方式、生产地址、公钥并选择应用登录地址类型。 鉴权方式支持OAuth2.0和SDK集成,若选择OAuth2.0,需要输入回调地址(即应用登录地址或sso回调地址),供用户登录后跳转回SaaS应用页面。 生产地址应选择步骤已调测通过并保存的联营SaaS生产接口地址。
用户授权同步 接口说明 管理员被授权管理某企业后,登录到华为云买家中心控制台,对企业内用户授权该企业已绑定的应用,云商店异步调用该接口请求商家同步该企业应用的用户授权信息,商家接口需要执行授权信息同步,保存用户授权信息,并返回通知云商店。 针对用户授权同步场景接口调用失败的情况,
联营账号基于开天aPaaS企业工作台登录 登录须知 oAuth2.0协议API CAS协议API 父主题: 联营kit账号登录接口描述
商家接入接口说明 商家发布License授权码商品时,需在生产接口服务器开发一个生产接口。 同一个商品发布时,针对不同的调用场景(续费、过期、释放),只需要配置一个“生产系统接口地址”。 客户续费下单付款成功后,云商店将调用该接口(续费场景)请求商家执行业务延期,商家接口需要更新到期日,并将执行结果返回给云商店。
OAuth统一登录页面认证 用于web端OAuth登录认证场景,即用户登录时的统一登录认证页面,登录成功后,携带用户临时令牌跳转回商家应用主页。 URI GET https://macroverse.huaweicloud.com/unified-login/#/portal-login
登录场景:accesstoken续期 用户登录获得的access_token有效期默认为2小时,refresh_token刷新令牌有效期默认为30天,在用户持续访问应用的情况下,服务端应提供access_token的续期功能。 续期功能内部调用时序图: 接口URL请参考联营能力开放接口的刷新Access
登出场景:用户清理会话 用户在应用界面点击退出,此时应用需调用云商店的logout接口来完成服务端接口清理会话信息,对于商家服务上的会话清理,需要商家自行开发服务端接口供前端调用。以下提供示例接口供商家调用。 父主题: 联营账号基于WEB登录
请求认证说明 定义 云商店每次调用商家的接口时会根据一定规则对请求生成signature,并且将signature通过URL PARAMS的方式添加到URL上,商家在接收到请求后需要同样的规则对请求体进行重新计算signature,并且与云商店传递的signature相比较,完全相同即为校验通过,通过URL
OAuth刷新Access Token 用于web端OAuth登录认证场景,SaaS服务器刷新用户token。 URI POST /api/v1/oauth2/token 请求参数 表1 FormUrlEncoded参数 参数 是否必选 参数类型 描述 client_id 是 String
为云国际站的基础设施上的SaaS类产品发布申请。 发布SaaS类产品之前,您需要遵循SaaS类产品接入指南V2.0进行接口开发调测,以供华为云云商店调用。SaaS 2.0接口协议提供更高的安全性、可靠性、易用性。 发布SaaS类产品之前,请先进行应用接入调试,华为云云商店提供了应
获取accessKey值(访问秘钥) 进入卖家中心页面。 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 访问密钥用于接口请求的签名验证使用,请妥善保存,谨慎删除。 父主题: 接口安全令牌
OAuth获取AccessToken 用于web端OAuth登录认证场景,用户登录获得临时凭证后,SaaS服务器用临时凭证换取用户会话token。 URI POST /api/v1/oauth2/token 请求参数 表1 FormUrlEncoded参数 参数 是否必选 参数类型
联营账号登录流程 云商店联营SaaS的登录流程有二种: 1、联营SaaS采用独立的客户端(APP端集成云商店H5统一登录页)、独立的WEB页面方式登录; 2、联营SaaS采用开天aPaaS(如:IMC平台)的统一登录方式,商家根据自身需求,可以选择适合自己应用的登录方式,每种登录方式需要调测不同的接口。
获取Key值(访问密钥) 进入卖家中心页面。 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 访问密钥用户接口请求的签名验证使用,请妥善保存,谨慎删除。 父主题: 接口安全令牌
获取AK/SK认证 生成AK、SK 注册并登录云商店,点击云商店首页右上角的“卖家中心”,进入卖家中心后台。 点击卖家中心左上角的“控制台”,进入管理控制台。 单击页面右上角的用户名,在下拉列表中单击“我的凭证”,进入“我的凭证”页面。 单击页面左侧导航中的“管理访问密钥”,进入“访问密钥”页面。
联营账号基于WEB登录 登录场景:基于WEB登录时序 登录场景:accesstoken续期 登出场景:用户清理会话 父主题: 联营kit账号登录接口描述
联营SaaS类商品接入流程介绍 联营SaaS类商品接入云商店概览: 如上图所示,联营SaaS接入分成为2个阶段: Kit对接:商家根据业务所需进行接口调试(参考1.4基础接口描述和1.5联营kit接口描述); 账号测试:商家在云商店的“卖家中心”进行1.8 接口调试,1.6 应用凭证申请,并获取应用测试账号,完成1
CAS协议API CAS3.0协议下应用检验用户信息包括如下: <cas:serviceResponse xmlns:cas="http://www.yale.edu/tp/cas"> <cas:authenticationSuccess> <cas:user>zhangsan</cas:user>
公共请求消息头参数 表1 公共请求消息头 名称 描述 是否必选 示例 x-sdk-date 请求的发生时间,格式为:yyyyMMdd'T'HHmmss'Z'。 取值为当前系统的GMT时间。 否 使用AK/SK认证时必选 20160629T101459Z Authorization
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
