Fungsi platform-Pengenalan kepada transformasi dan naik taraf kebenaran sub-akaun


Kandungan pengubahsuaian

Kandungan transformasi ini terbahagi kepada dua bahagian, Yang pertama ialah transformasi kunci sub-akaun. yang kedua; -mod kebenaran akaun;

①, mempengaruhi terutamanya ISV

  • pemaju aplikasi. Sebelum transformasi : Sesi kod kebenaran yang diperolehi oleh kunci log masuk sub-akaun Nilai adalah konsisten dengan nilai akaun utama
  • Selepas transformasi: Keluarkan nilai sessionkey yang dijana semula kepada sub-akaun, yang berkaitan dengan kunci sesi utama tetapi dengan nilai parameter yang berbeza Tempoh keizinan sub-kunci sesi adalah sama dengan kunci sesi utama, dan kunci utama dan sub-sesi disokong Tempoh kesahan API baca dan tulis berisiko tinggi dimuat semula secara bebas dan sub-kunci. kaedah kebenaran akaun dan analisis parameter pulangan kekal tidak berubah;

Sebelum transformasi

: Hanya menyokong hak akses kepada aplikasi pihak ketiga untuk semua sub-akaun; aplikasi parti untuk sub-akaun individu; tidak tersedia buat masa ini untuk aplikasi Pemalam Want Want berkuat kuasa)

  • Tujuan transformasi kunci dengan kebenaran yang berbeza (masih merancang Medium);

    ②.

    Pelbagai aplikasi menggunakan satu sistem akaun ; ;

    ③. Pekerja boleh menggunakan sistem mengikut peranan masing-masing; :

    ①. Log pemantauan Gunakan kunci sesi sub-akaun untuk memudahkan merekodkan sumber operasi dan melakukan pemantauan log keselamatan dan pegawai akan membuka log operasi untuk pertanyaan pengguna; dan selanjutnya merekodkan pengendali yang paling tepat; (Pada masa ini log operasi rasmi adalah berdasarkan Akaun induk, kerana kunci sesi sub-akaun secara langsung menggunakan akaun induk, dan akan dibuat untuk mewarisi kawalan kekunci sub-sesi selepas transformasi);

    Nota:

    pintu masuk

    : pengurusan log masuk negara sistem;

    Memantau skop perniagaan: terutamanya beberapa perniagaan teras, seperti pengubahsuaian dan pemadaman produk, urus niaga, dll. , jadi API yang dipantau hanyalah beberapa API berisiko tinggi

    objek pemantauan: semua aplikasi pihak ketiga yang menyokong sub-akaun dan memanggil API pemantauan berisiko tinggi seperti pengubahsuaian harga, serta rekod operasi yang sepadan dalam bahagian belakang Taobao

    Buka kandungan log: hanya rekod; tingkah laku, tidak merekodkan API tertentu, khusus untuk nama panggilan operator, masa, kunci aplikasi (jika ia adalah aplikasi pihak ketiga), kandungan operasi, dll.

    . sessionkey juga menjadi tidak sah; jika sub-akaun tidak boleh dibenarkan, ia mesti diberikan Tips

    Jika akaun utama membatalkan kebenaran sub-akaun dalam "Sub Akaun ", semua kunci sesi luaran sub-akaun akan menjadi tidak sah; gesaan akan diberikan apabila sub-akaun tidak boleh dibenarkan; dan sub-akaun boleh memuat semula R1, R2, W1 dan W2 masing-masing tanpa menjejaskan satu sama lain; (Untuk butiran, lihat //open.taobao.com /doc/detail.htm?id=1002);
    Subakaun dibenarkan buat kali pertama dan pengesahan kebenaran singkat perlu muncul di halaman kebenaran Jika kebenaran tidak berjaya, sebabnya akan digesa.

      • peraturan pengeluaran kunci sesi sub-akaun Kaedah
    : Suis kebenaran TOP untuk mengawal sama ada semua sub-akaun tersedia atau tidak tersedia.
      • a. Untuk kaedah kebenaran lama: batalkan suis besar untuk TOP membenarkan sub-akaun, dan batalkan dua pintu masuk:

    1. Pada halaman kebenaran TOP semak kotak sub-akaun membenarkan, seperti yang ditunjukkan dalam Rajah (1);

      Gambar (1) pusat dalam "Pengurusan Sub-Akaun" , pegawai akan menolak perhubungan kebenaran kepada TOP, dan TOP hanya akan mengeluarkan kunci sub-sesi kepada sub-akaun dengan hak akses, jika tidak, ia tidak akan dikeluarkan. . ( boleh Melalui kebenaran peranan, anda juga boleh secara langsung membenarkan sub-akaun), seperti yang ditunjukkan dalam Rajah (3) Rajah (4).

      a.

      T17O2wXnBkXXb1upjX.jpgMasukkan "Pusat Penjual - Pengurusan Sub-Akaun - Pengurusan Pekerja - Struktur Organisasi", pilih sub-akaun pekerja yang anda ingin edit atau buat pekerja baharu:

      Gambar (3): Mengizinkan sub-akaun secara langsung

      b.

      Gambar (4): Keizinan peranan

      a. Untuk APP yang sudah menyokong sub-akaun, ISV dibenarkan bertukar secara berasingan Selepas itu, butang suis "Mod kebenaran sub-akaun" akan muncul dalam senarai UP A cepat.

      Mod seperti yang ditunjukkan di bawah akan muncul selepas 2 bulan Penukaran bersatu akan selesai sokongan sub -akaun, apabila memilih untuk menyokong sub-akaun selepas projek dilancarkan, mereka semua mesti menggunakan versi diubah suai The sub-akaun sessionkey.

      ISV kandungan yang diubah suai

      T1NxHxXhNdXXb1upjX.jpg

      T1f5YxXeJeXXb1upjX.jpg

      yang sudah sub-sub-PP yang sudah lama akaun

      ① Perubahan program:

      A. Proses log masuk sub-akaun, batalkan proses mendapatkan terus kunci sesi akaun induk, dan gunakan semula kaedah kebenaran yang disediakan oleh TOP untuk mendapatkan kebenaran

      P p, pappkey dan AppSecreat tidak membuat perubahan; nombor akaun

      ;

      ;

      APP lama yang tidak menyokong sub-akaun

      . . seperti di atas;

      ② Kandungan rujukan program adalah seperti di atas;

      l Kaedah pengesahan pengesahan log masuk berdasarkan OAuth2.0 (disyorkan secara rasmi): //open.taobao.com/doc/detail.htm?id=118 (Untuk digunakan

      Pendek

      API yang dibenarkan disyorkan untuk menggunakan perjanjian kebenaran ini

      );

      Bagaimana untuk mengetahui sama ada pengguna semasa adalah sub-akaun? Dengan menghuraikan format json yang dikembalikan, penghuraian kembali termasuk sub_taobao_user_id dan sub_taobao_user_nick. Lihat dokumen 2.2 untuk kaedah khusus; 105

      (Kebenaran singkat

      API disokong, tetapi tidak disyorkan untuk menggunakan )

      w untuk mengetahui sama ada pengguna semasa adalah sub -akaun? Dengan menghuraikan parameter top_paramater yang dikembalikan, sila rujuk //open.taobao.com/doc/detail.htm?spm=0.0.0.181.wmACQo&id=110 untuk kaedah tertentu

      Cadangan proses transformasi ISV

      Operasi pengundian berjadual latar belakang

      penyenaraian pesanan berjadual seperti yang dijadualkan, perubahan operasi berjadual seperti yang dijadualkan permohonan itu boleh dikekalkan Gunakan kunci sesi akaun utama yang dicache secara setempat,

      kerana sebaik sahaja sub-akaun ditutup atau tamat tempoh, kunci sesi sub-akaun akan menjadi tidak sah, menyebabkan fungsi pemasaan aplikasi tidak berfungsi dengan baik . asas untuk panggilan, terutamanya apabila memanggil API berisiko tinggi ( Padam dan ubah suai operasi; pada masa hadapan, pegawai akan membuat operasi yang ditulis oleh API berisiko tinggi mewarisi kawalan sub-sessionkeys, dan rekod operasi yang berkaitan akan direkodkan kepada sub-akaun yang sepadan untuk mencapai pemantauan keselamatan yang paling tepat (bahagian maklumat log rasmi ini Ia akan dibuka secara seragam pada masa hadapan

      Apl tunggal kunci sesi tunggal

      Untuk aplikasi kegunaan sendiri seperti hujung belakang pedagang, program umum ISV ​​Tetapan adalah kunci aplikasi berkod keras, yang menerima satu kunci sesi (akaun induk sk). kod diubah suai (sub-akaun yang berbeza mempunyai kunci sesi yang berbeza), aplikasi sistem akaun yang menyokong berbilang sub-akaun perlu ditetapkan untuk menerima berbilang kunci sesi untuk mengelakkan log masuk berbilang akaun

      .

      Tentukan sama ada kunci sesi sah dalam masa

      • Untuk kunci sesi yang disimpan secara setempat, adalah disyorkan bahawa pengguna membandingkan kunci sesi baharu yang dikembalikan pada masa ini dengan kunci sesi lama yang disimpan secara setempat yang sepadan dengan pengguna selepas setiap log masuk Jika ia tidak konsisten, kunci sesi lama harus ditimpa dengan kunci sesi baharu untuk mengekalkan kesahihan kunci sesi ; atau R telah tamat tempoh dan belum dimuat semula, kunci sesi lama yang sepadan dengan sub-akaun akan menjadi tidak sah dan boleh digunakan semula kemudian Kunci sesi baharu akan dikeluarkan semula.
        • tidak disimpan secara setempat Setiap kali pengguna log masuk, kunci sesi semasa diperolehi; (disyorkan) Sistem kebenaran TOP semasa, sebelum kunci sesi tamat tempoh, Setiap log masuk akan terus memasuki sistem dan mengembalikan kunci sesi yang sama. . Jika ia gagal atau kunci sesi tamat tempoh, log masuk berikutnya akan melompat kembali ke halaman kebenaran dan mengembalikan kunci sesi yang baru dikeluarkan, jadi kunci sesi yang dikembalikan oleh log masuk semasa akan sentiasa menjadi yang terkini; operasi pengundian berjadual bagi akaun induk, adalah disyorkan untuk menyimpan kunci sesi akaun induk secara setempat)

      API subakaun

      • Untuk butiran panggilan, sila rujuk: //open.taobao.com /doc/api_cat_detail.htm?cat_id=10123&category_id=102;FAQ

      Belum ada Soalan Lazim tentang dokumen ini