1. シナリオ要件

ISV アクセス データの暗号化と復号化のプロセスでは、アプリケーション情報を送信した後、アプリケーションに適したアクセス ソリューションを選択する必要があります。私たちの暗号化スキームはそうではないので。同じタオバオ ユーザーのデータに対して異なるキーが生成され、異なるユーザー間のデータは異なるキーで暗号化され、アプリケーションが正常に暗号化および復号化するにはユーザーの承認が必要です。

1) アプリケーション自体が淘宝網アカウントに基づいている場合、当社のソリューションへのアクセスは非常にシンプルかつ簡単で、当社のユニバーサル アクセス ソリューションを直接使用できます。

2) アプリケーションに独自のアカウント システムがあり、淘宝網アカウントと 1 対 1 の対応がない場合、または独自のアカウントさえ非公開で独立している場合これは、一般的な単純なソリューションには適していない可能性があり、より複雑なプライベート アカウント ソリューションが必要になります。

2. ソリューションの紹介

2.1. ユニバーサル アクセス ソリューション:

淘宝網アカウントに適した ISV

アクセス手順:

1) 開発: TOP SDK にアクセスし、データが保存されている場所に復号化ロジックを追加します。読み取られ、クエリが実行され、挿入されます。次のシナリオとの互換性を確認してください:

• すべてのデータが暗号化されていない;

• データ暗号化がオンになっており、すべて新しく取得したデータ暗号化されており、古い データは暗号化されていません;

• データ量は暗号化されています;

2) 開発通過後テストしてオンラインに移行したら、セルフサービス プラットフォームの暗号化スイッチをオンにします。ホワイトリストを通じてストアの暗号化効果をテストし、すべてのユーザーに対して暗号化が有効になるまで段階的に拡張します。

3) すべてのユーザーが暗号化された後、履歴データが暗号化されて移行されます。

2.2 独自のアカウント アクセス プラン: タオバオ アカウント以外の ISV に適用可能

アクセス手順:

###

1) 開発手順: 注文のフィルタリングと配信が行われる TOP SDK に接続し、所属するストアキーで注文情報を復号化し、所属する自身のアカウントのユーザーキーで暗号化します。

#2) 開発手順: TOP SDK に接続し、独立したデプロイメント クラスター上で注文が表示および照会されます。注文情報には独自のアカウント ユーザー パスワードを使用します

• データ暗号化がオンになっており、新しく取得したデータはすべて暗号化されており、古いデータは暗号化されていません;

• 完全なデータ暗号化;

3) taabao.top.secret.register API インターフェイスを呼び出してユーザーを登録します。繰り返し登録しないでください。 SecurityClient.generateCustomerSession(long userId) を呼び出してセッションキーを生成します。

#4) 開発テストが合格してオンラインになったら、セルフサービス プラットフォームの暗号化スイッチをオンにします。ホワイトリストを通じてストアの暗号化効果をテストし、すべてのユーザーに対して暗号化が有効になるまで段階的に拡張します。

#5) すべてのユーザーが暗号化された後、履歴データが暗号化されて移行されます。

FAQ

• このドキュメントに関する FAQ はありません