Fungsi platform-tetapan keselamatan aplikasi


Pengenalan Produk memastikan keselamatan aplikasi. Perkhidmatan ini termasuk: perlindungan operasi sensitif, tetapan senarai putih IP, hos pelayan pada Wanwang, pengimbasan kelemahan kotak hitam, menetapkan bilangan pengguna yang dibenarkan, pemantauan panggilan API dan pemantauan kebenaran pengguna. Bina indeks keselamatan aplikasi berdasarkan data yang dikumpul oleh perkhidmatan ini untuk mengukur status keselamatan aplikasi secara seragam. .
1

Perlindungan operasi sensitif

untuk platform terbuka operasi Untuk perlindungan, pengesahan kedua diperlukan apabila melihat atau menetapkan semula Rahsia, mengubah suai URL panggil balik dan memadamkan aplikasi.

Klik di sini untuk melihat butiran

Pusat Pembangun->Pusat Keselamatan->Perlindungan operasi sensitif, seperti yang ditunjukkan di bawah:

2 untuk senaraikan IPMesej ralat adalah seperti berikut:.

. pengguna Hos awan tersuai eksklusif menggunakan persekitaran dan talian bilik komputer yang sama seperti Taobao, dan disambungkan dengan intranet Taobao Secara lalai, ia memenuhi keperluan keselamatan Taobao untuk hos. Dengan mengehos pelayan di Wanwang, keselamatan pelayan terjamin.

Klik di sini untuk melihat butiran

Pusat Pembangun-> Bahagian kiri halaman aplikasi, seperti yang ditunjukkan di bawah:

4

Pemantauan kerentanan kotak hitam ISV menemui kelemahan aplikasi Kecacatan dan meningkatkan kualiti aplikasi. Klik di sini untuk melihat butiran sasaran pengguna yang berbeza bilangan kumpulan pengguna , tahap keselamatan yang sepadan akan berbeza. Pemantauan panggilan APIkordAplikasi yang diambil oleh skop keselamatan akses apabila aplikasi memanggil API ditentukan berbeza. Pemantauan sistemTiada7
untuk tetapkan IP senarai putih IP pelayan. Selepas menetapkan, AppKey hanya membenarkan IP pelayan dalam julat senarai putih IP untuk memanggil API dan IP tidak disenarai putih tidak boleh memanggil API. Contohnya, walaupun AppKey dan Rahsia dicuri, jika permintaan panggilan API tidak dimulakan daripada IP pelayan anda, ia akan ditolak oleh TOP.
<kod>11</code><msg>Kebenaran isv tidak mencukupi</msg><list-submission. ;/sub_code > ;<sub_msg>

Kunci aplikasi 123456789 hanya dibenarkan untuk membuat panggilan daripada *.*.*.*, tetapi ip anda ialah #.#.#.#

</sub_msg>

</error_response> ;

Pusat Pembangun->Pusat Pemantauan->Senarai kecacatan, seperti yang ditunjukkan di bawah:

5

Pusat Pembangun->Sebelah kiri halaman aplikasi, seperti yang ditunjukkan di bawah:

6

Pemantauan kebenaran pengguna

Memantau peningkatan dan penurunan mendadak dalam bilangan pengguna yang dibenarkan aplikasi

Pemantauan sistem
. Aplikasi" Indeks Kesihatan "

3. Lihat perkhidmatan keselamatan aplikasi

T1lvK3XXdoXXaCwpjX.png

Halaman Perkhidmatan Keselamatan

Klik "Pusat Keselamatan" - "Indeks Kesihatan Aplikasi"

T14uW3XolpXXaCwpjX.png

3. Peraturan

Formula pengiraan tahap keselamatan aplikasi adalah seperti berikut:

Antaranya:

T1V2W3XhtnXXaCwpjX.png

sedang dibuka untuk modul TA.1.

sahaja.

T10VeAFhFaXXb1upjX.jpg

2. a.

B/SAplikasi perlu menambahkan SDK pengguna pada setiap halaman yang digunakan oleh pengguna (ia adalah disyorkan untuk menjadi pengepala halaman awam) untuk mengesahkan tingkah laku penggunaan pengguna gunakan SDK pengguna ini akan Platform mempertimbangkan aplikasi tanpa operasi pengguna.

SDK pengguna adalah seperti berikut:

<script type="text/javascript" src="http://a.tbcdn.cn/apps/isvportal/securesdk/securesdk.js" id="J_secure_sdk_script" data-appkey="xxxxxxx"> ;</script> (gantikan xxxxxx dengan kunci aplikasi anda sendiri)

b. 4. Kerentanan keselamatan : Lihat:

Pusat Pembangun-& GT; senarai kecacatan

2, bilangan pengguna yang dibenarkan dan label aplikasi


tag

Peraturan lalai apabila dibuat

Sebelum semakan perkhidmatan penerbitan diluluskan

Selepas semakan perkhidmatan penerbitan diluluskan

🎜🎜🎜🎜🎜Hanya boleh digunakan oleh diri sendiri🎜🎜 🎜

Hanya boleh digunakan sendiri, anda tidak boleh memilih bilangan yang kecil dan semua orang untuk digunakan Apl

Digunakan oleh sebilangan kecil orang

Anda boleh memilih untuk menggunakannya sendiri atau sebilangan kecil orang, anda tidak boleh memilih untuk menggunakannya oleh semua orang

Anda boleh memilih daripada tiga julat

Apl Pembeli

Digunakan oleh sebilangan kecil orang🎜🎜🎜

Anda boleh memilih untuk menggunakannya sendiri dan sebilangan kecil orang, anda tidak boleh memilih untuk menggunakannya oleh semua orang

Anda boleh memilih daripada tiga julat

Aplikasi tempahan dalam talian

🎜🎜🎜🎜Digunakan oleh sebilangan kecil orang🎜🎜🎜

Anda boleh memilih untuk menggunakannya sendiri atau sebilangan kecil orang, tetapi anda tidak boleh memilih untuk menggunakannya oleh semua orang

Anda boleh memilih daripada tiga julat

Aplikasi modul kedai

Digunakan oleh sebilangan kecil orang🎜🎜🎜

Anda boleh memilih untuk menggunakannya sendiri atau sebilangan kecil orang, tetapi anda tidak boleh memilih untuk menggunakannya oleh semua orang

Anda boleh memilih daripada tiga julat

Merchant backend system

Digunakan oleh sebilangan kecil orang (5 orang)🎜🎜🎜

Anda boleh memilih untuk menggunakannya sendiri dan sebilangan kecil orang, tetapi anda tidak boleh memilih untuk menggunakannya oleh semua orang

Anda tidak boleh memilih semua orang untuk menggunakannya

Sila lihat Dokumen:

//open.taobao.com/doc/detail.htm?id=1002#s2

Keselamatan untuk memastikan keselamatan

aplikasi pada platform terbuka, kami telah merumuskan Piawaian keselamatan aplikasi terperinci memerlukan semua aplikasi pihak ketiga yang disambungkan ke platform terbuka Taobao mesti mematuhinya dengan ketat. Untuk spesifikasi keselamatan khusus, sila rujuk dokumen:

//open.taobao.com/doc/detail.htm?spm=a219a.7386797.0.0.bBwnPn&id=813

FAQ

    Tiada FAQ tentang perkara ini
  • dokumen belum

Laman web PHP Cina

RumahRumahKursusKursusArtikelArtikelSoal JawabSoal JawabKamusKamusManualManualMuat turunMuat turuncaricariAPPMuat turun APPMuat turun