플랫폼 기능 - 애플리케이션 보안 설정


1. 제품 소개

TOP에서는 사용자 인증을 통해 TOP에서 제공하는 API를 호출하여 사용자, 상품, 주문 및 기타 데이터를 획득하고 운영할 수 있습니다. 애플리케이션 보안을 보장합니다. 이러한 서비스에는 민감한 작업 보호, IP 화이트리스트 설정, Wanwang의 서버 호스트, 블랙박스 취약점 검색, 승인된 사용자 수 설정, API 호출 모니터링 및 사용자 인증 모니터링이 포함됩니다. 이러한 서비스에서 수집한 데이터를 기반으로 애플리케이션 보안 지수를 구축하여 애플리케이션의 보안 상태를 통일적으로 측정합니다. ㅋㅋㅋ

개방형 플랫폼을 위한 민감한 작업 보호

보호를 위해 보안 비밀 보기 또는 재설정, 콜백 URL 수정, 애플리케이션 삭제 시 2차 검증이 필요합니다.

자세한 내용을 보려면 여기를 클릭하세요

개발자 센터->보안 센터->민감한 작업 보호는 아래와 같이 표시됩니다. 서버 IP 화이트리스트. 설정 후 AppKey는 IP 화이트리스트 범위 내의 서버 IP만 API 호출을 허용하며, 화이트리스트에 포함되지 않은 IP는 API를 호출할 수 없습니다. 예를 들어, AppKey와 Secret을 도난당한 경우에도 서버 IP에서 API 호출 요청이 시작되지 않으면 TOP에서 거부됩니다. 오류 메시지는 다음과 같습니다:<code>11</code><msg>ISV 권한 부족</msg></sub_msg>

개발자 센터->모니터링 센터->결함 목록은 아래와 같습니다. 5개발자 센터->애플리케이션 페이지 왼쪽, 아래와 같이 67

2. 애플리케이션 보안 지수 확인

1. 인증서 관리 페이지

"애플리케이션 관리" - "인증서 관리" 클릭

T1lvK3XXdoXXaCwpjX.png

2. "보안 센터" 클릭 - " 애플리케이션" 상태 지수 "

T14uW3XolpXXaCwpjX.png

3. 애플리케이션 보안 서비스 보기

보안 서비스 페이지

"보안 센터" - "애플리케이션 상태 지수" 클릭

T1V2W3XhtnXXaCwpjX.png

3. 규칙

애플리케이션 보안 수준 계산 공식은 다음과 같습니다.

T10VeAFhFaXXb1upjX.jpg

그 중

1.TAE는 현재 스토어 모듈 애플리케이션에만 공개됩니다. IP 화이트리스트의 IP 화이트리스트는 다음과 같습니다 a.

B/S

애플리케이션은 사용자의 사용 행동을 확인하기 위해 사용자가 사용하는 모든 페이지(공개 페이지 헤더로 권장)에 사용자 SDK를 추가해야 합니다. 이 사용자 SDK를 사용하면 플랫폼은 사용자 작업이 없는 애플리케이션을 고려합니다.

사용자 SDK는 다음과 같습니다.

<script type="text/javascript" src="http://a.tbcdn.cn/apps/isvportal/securesdk/securesdk.js" id="J_secure_sdk_script" data-appkey="xxxxxxx"> ;</script> (xxxxxx를 자신의 앱키로 교체)

b. C/S 애플리케이션은 당분간 영향을 받지 않습니다. 4. 안전 취약성 : 참조:

개발자 센터-& GT; 모니터링 센터-& GT; 결함 목록

2, 승인된 사용자 및 애플리케이션 라벨 수


태그

2개발자가 설정할 수 있는 IP 화이트리스트 설정

<sub_code>isv.permission-ip-whitelist-limit< ;/sub_code > ;

<sub_msg>

앱 키 123456789는 *.*.*.*에서만 호출할 수 있지만 IP는 #.#.#.#
</error_response> ;여기를 클릭하여 IP 허용 목록 목록

1을 확인하세요. 개발자 센터->보안 센터->IP 허용 목록 설정은 아래와 같습니다.

2. 개발자 센터 -> 애플리케이션 페이지 왼쪽, 아래와 같이:

3서버 호스트는 Wanwang에 있습니다. China Wanwang은 Taobao 오픈 플랫폼 ISV를 제공합니다. ​​사용자 전용 맞춤형 클라우드 호스트는 타오바오와 동일한 컴퓨터실 환경과 회선을 사용하며, 타오바오의 인트라넷과 상호 연결되며, 기본적으로 호스트에 대한 타오바오의 보안 요구 사항을 충족합니다. Wanwang에 서버를 호스팅함으로써 서버의 보안이 보장됩니다. 자세한 내용을 보려면 여기를 클릭하세요

개발자 센터-> 애플리케이션 페이지 왼쪽, 아래와 같이

4TOP 능동 모니터링을 통해 도움말 ISV는 애플리케이션 취약점 결함을 발견하고 애플리케이션 품질을 개선합니다. 자세한 내용을 보려면 여기를 클릭하세요

인증된 사용자 수를 설정하세요애플리케이션 대상이 다릅니다. 사용자 그룹의 수에 따라 해당 보안 수준이 달라집니다.

API 호출 모니터링애플리케이션이 취하는 보안 조치에 따라 범위는 애플리케이션이 API를 호출할 때 액세스 권한이 다르게 결정됩니다. 시스템 모니터링없음
사용자 인증 모니터링애플리케이션의 인증된 사용자 수의 급격한 증가 및 감소를 모니터링시스템 모니터링없음
작은 섹션 사람들이 사용하는

생성 시 기본 규칙

출판 서비스 검토 통과 전

출판 서비스 검토 통과 후

타오바오 홈페이지

다음 사용자만 사용할 수 있습니다. 너 자신

본인만 사용할 수 있으며 소수를 선택할 수 없으며 누구나 사용할 수 있습니다.

본인만 사용할 수 있습니다

무선 구매자 앱

소수 인원이 사용함

직접 사용하거나 소수 인원이 사용하도록 선택할 수 있으며, 전체 사용은 선택할 수 없습니다

3가지 범위 중에서 선택할 수 있습니다

구매자 앱

소수의 사람들이 사용함

직접 사용하거나 소수 인원이 사용하도록 선택할 수 있으며, 전체 사용은 선택할 수 없습니다

3가지 범위 중에서 선택하실 수 있습니다

온라인 주문 애플리케이션

소수 인원이 사용함

본인 및 소수 인원이 사용하도록 선택할 수 있지만, 모두가 사용할 수는 없습니다 #🎜 🎜 ## ## ## ## ## ## ## ## #####3 개의 범위가 가능합니다#### 🎜🎜 ## ## ## ## 🎜🎜# #🎜🎜 #

숍 모듈 애플리케이션

#🎜🎜 #

직접 사용하거나 소수 인원으로 사용하도록 선택할 수 있지만, 모두가 사용하도록 선택할 수는 없습니다

3가지 범위 중에서 선택할 수 있습니다

가맹점 백엔드 시스템

소수 인원(5명)이 사용함

직접 사용하거나 소수 인원이 사용하도록 선택할 수 있지만 모두가 사용하도록 선택할 수는 없습니다

모든 사람이 사용하도록 선택할 수는 없습니다

보안을 보장하기 위해 문서:

//open.taobao.com/doc/detail.htm?id=1002#s2

IV를 참조하세요. 우리는 개방형 플랫폼의 애플리케이션 중 세부적인 애플리케이션 보안 표준을 공식화하여 Taobao의 개방형 플랫폼에 액세스하는 모든 타사 애플리케이션이 이를 엄격하게 준수하도록 요구합니다. 특정 보안 사양은 다음 문서를 참조하세요.

//open.taobao.com/doc/detail.htm?spm=a219a.7386797.0.0.bBwnPn&id=813

FAQ

이에 대한 FAQ는 없습니다. 아직 문서가 없습니다