检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
发布SaaS类商品相关操作指导 发布SaaS类商品操作指导 SaaS类商品安全漏洞扫描操作指导及安全规范 发布SaaS按需计量、用完即停套餐包操作指导 父主题: 商品接入
HTTP Body签名 基础接口HTTP Body签名 定义 云商店每次调用商家的接口时会根据一定规则对请求生成signature,并且将signature通过URL PARAMS的方式添加到URL上,商家在接收到请求后需要同样的规则对请求体进行重新计算signature,并且与
耗时较长,建议异步创建实例,可以先生成instanceId,然后立即返回。云商店后续会通过查询实例信息接口查询实例开通结果。 如涉及按需、按需套餐包商品,需要对接按需使用量推送(新)接口。 获取订单信息,请参考查询订单接口。 云商店服务有可能重发请求,针对同一订单号(orderI
SaaS类接入示例工程 V2.0 基于spring boot构建的web工程,包含商家在云商店发布SaaS类商品时需要对接的生产接口示例代码。 具体操作请参考SaaS类商品接入示例工程。 父主题: SaaS类商品接入指南 V2.0(新商品上架)
IAM用户密码:请输入所创建子用户的登录密码,非华为云帐号密码。 登录方法2:子用户登录专属链接 此方法需要向管理员获取专属登录链接,获取后建议保存该链接,方便后续快速登录。使用子用户专属链接登录时,系统会自动识别用户的账号名,仅需要填写子用户名和密码,方便快速登录。 管理员
注:对于服务商远程交付类的订单,不强制要求上述截图,但需要提供提交给客户或者基地的远程交付记录。 远程交付记录包括但不限于邮件记录、邮寄记录、线上会议纪要等各种类型的远程支撑交付凭证。 基地云场景联营商品订单签章规则 非远程交付类的订单: 签字:商家、华为项目组、用户三方都需要签字。
SaaS类商品接入示例工程 基于spring boot构建的web工程,包含ISV在云商店发布SaaS类商品时需要对接的生产接口示例代码。 具体操作请参考示例工程。 版本说明:不涉及SDK。 父主题: 通用和自服务SaaS类商品接入指南 V1.0
获取Key值 进入卖家中心页面。 单击左侧导航的“服务商管理>服务商信息”。 在“服务商信息”页面单击小眼睛图标获取Key值。 父主题: 接口安全令牌
License释放 接口说明 云商店将在释放客户购买的商品时调用该接口,商家接收到该通知以后可以删除指定的实例。 当客户已购买的商品到期不续订且超过保留期、或申请退订商品成功时,将释放客户购买的商品资源。 针对释放场景接口调用失败的情况,云商店会调用1次,“卖家中心>生产接口消息
HTTP Body签名 Body签名,需要包含在每个接口的响应中,包含两部分: 参数 取值 描述 sign_type HMAC-SHA256 当前取值: HMAC-SHA256 signature base64_encode(HMAC_SHA256(key, httpBody))
获取Key值 进入卖家中心页面。 单击左侧导航的“服务商管理>服务商信息”。 在“服务商信息”页面单击小眼睛图标获取Key值。 父主题: 接口安全令牌
管理面所有对系统产生影响的用户活动、操作指令必须记录日志,日志内容要能支撑事后的审计,记录包括用户ID、时间、事件类型、被访问资源的名称、访问发起端地址或标识、访问结果等;日志要有访问控制,应用系统禁止提供手动删除、修改审计日志的能力 禁止口令硬编码在软件中(包含二进制代码和用户不可修改的脚本
开放接口示例代码 具体操作请参考《云商店开放接口示例工程》,路径如下: 父主题: 云商店开放接口指南
同一个商品发布时,针对不同的调用场景(新购、续费、过期、释放),只需要配置一个“生产系统接口地址”。 License类商品接入手册及视频指导可参考《联营License类商品接入指南》; 云商店开放接口描述可参考《云商店开放接口描述》; 商家接入接口描述可参考《商家接入接口描述》。 联营License类商品 生产系统接口地址
管理面所有对系统产生影响的用户活动、操作指令必须记录日志,日志内容要能支撑事后的审计,记录包括用户ID、时间、事件类型、被访问资源的名称、访问发起端地址或标识、访问结果等;日志要有访问控制,应用系统禁止提供手动删除、修改审计日志的能力 禁止口令硬编码在软件中(包含二进制代码和用户不可修改的脚本
管理面所有对系统产生影响的用户活动、操作指令必须记录日志,日志内容要能支撑事后的审计,记录包括用户ID、时间、事件类型、被访问资源的名称、访问发起端地址或标识、访问结果等;日志要有访问控制,应用系统禁止提供手动删除、修改审计日志的能力 禁止口令硬编码在软件中(包含二进制代码和用户不可修改的脚本
管理面所有对系统产生影响的用户活动、操作指令必须记录日志,日志内容要能支撑事后的审计,记录包括用户ID、时间、事件类型、被访问资源的名称、访问发起端地址或标识、访问结果等;日志要有访问控制,应用系统禁止提供手动删除、修改审计日志的能力 禁止口令硬编码在软件中(包含二进制代码和用户不可修改的脚本
买家购买联营SaaS应用后,在买家中心登录,将应用与企业绑定时,云商店调用该接口请求商家同步该企业全量的组织信息,商家接口需要执行全量组织信息同步,保存组织信息,并返回通知云商店。 商家的服务器在处理接口请求时,需要做好幂等性处理。 对于同一个实例,相同的租户,相同的orgCode,
authToken取值说明 定义 authToken值是云商店与商家之间进行安全校验的必选参数。云商店每次调用商家接口的参数中都会带有authToken值。 商家根据生成规则生成authToken值,并与接口中获取的authToken值进行比较。完全相同即为校验通过。 生成规则
应用凭证修改 当应用凭证已关联商品上架后,可以更新应用的生产接口地址、登录地址、公钥; 新的生产接口地址请确保已调测成功并保存,接口调试详情可参考1.8《接口调试》。 应用凭证修改操作步骤如下: 进入卖家中心页面,单击左侧导航的“应用工具>应用凭证管理>编辑”; 确定保存成功后,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
