Plan d'accès au système de compte


1. Exigences du scénario

Dans le processus de cryptage et de décryptage des données d'accès ISV, après avoir soumis les informations de candidature, vous devez choisir une solution d'accès adaptée à votre application. Puisque notre système de cryptage ne le fera pas. Différentes clés sont générées pour les données du même utilisateur Taobao, et les données entre différents utilisateurs sont cryptées avec différentes clés. L'application nécessite l'autorisation de l'utilisateur pour réussir à crypter et décrypter.

1) Si l'application elle-même est basée sur un compte Taobao, alors accéder à notre solution est très simple et direct, et vous pouvez directement utiliser notre solution d'accès universel.


2) Si l'application dispose de son propre système de compte et qu'il n'y a pas de correspondance individuelle avec le compte Taobao, ou même si son propre compte a un déploiement privé et indépendant, alors elle peut ne pas convenir à un solution générale et simple. Une solution de compte privé plus complexe est nécessaire.

2. Introduction à la solution

2.1. Solution d'accès universel :

ISV adapté aux comptes Taobao

LB1bLFiPXXXXXcdXpXXXXXXXXXX.jpg1) Développement : Acceptez Entrez le SDK TOP et ajoutez une logique de décryptage où les données sont lues, interrogées et insérées. Assurez la compatibilité avec les scénarios suivants :

• Toutes les données n'ont pas été cryptées ;

• Le cryptage des données est activé, toutes les données nouvellement obtenues ont été cryptées, les anciennes données n'ont pas été cryptées ; La quantité de données est cryptée ;

2) Après avoir réussi le test de développement et être connecté, activez le commutateur de cryptage sur la plateforme libre-service. Testez l'effet de cryptage du magasin via la liste blanche et développez-le progressivement jusqu'à ce que tout le cryptage utilisateur soit activé.

3) Une fois tous les utilisateurs cryptés, les données historiques seront cryptées et migrées.

2.2 Plan d'accès à votre propre compte : Applicable aux comptes ISV non Taobao

Étapes d'accès :


1) Étapes de développement : Accédez au TOP SDK, où les commandes sont filtrées et distribuées, les informations de commande sont déchiffrées avec la clé du magasin appartenant, puis cryptées avec la clé utilisateur du propre compte appartenant.


2) Étapes de développement : Connectez-vous au TOP SDK, sur un cluster de déploiement indépendant, où les commandes sont affichées et interrogées, utilisez le mot de passe de votre propre compte pour les informations sur les commandes

• Le cryptage des données est activé, et toutes les données nouvellement obtenues ont été cryptées, mais les anciennes données n'ont pas été cryptées

• Cryptage complet des données

3) Appelez l'interface API taobao.top.secret.register pour enregistrer les utilisateurs, faites-le. ne vous inscrivez pas à plusieurs reprises. Appelez SecurityClient.generateCustomerSession(long userId) pour générer la clé de session.


4) Une fois le test de développement réussi et mis en ligne, activez le commutateur de cryptage sur la plateforme libre-service. Testez l'effet de cryptage du magasin via la liste blanche et développez-le progressivement jusqu'à ce que tout le cryptage utilisateur soit activé.


5) Une fois tous les utilisateurs cryptés, les données historiques seront cryptées et migrées.

FAQ

  • Il n'y a pas encore de FAQ sur ce document