帳號系統接取方案

1. 場景需求

在ISV存取資料加解密的過程中，在提交應用程式資訊後，需要選擇適合自己應用程式的存取方案。由於我們的加密方案會為不。同淘寶用戶的資料產生不同的金鑰，不同用戶之間的資料是用不同的金鑰加密的，應用程式需要憑藉用戶的授權才能成功加解密。

1) 如果應用程式本身是基於淘系帳號的，那麼存取我們的方案就很簡單直接了，可以直接使用我們的通用存取方案。

2) 如果應用自己有一套帳號體系，而且和淘系帳號之間不是一一對應的關係，甚至自有帳號有私有獨立部署的，那麼可能就不適合通用的、簡單方案，需要更複雜的自有帳號方案。

適用於淘系帳號的ISV

#存取步驟：

##1) 開發：存取TOP SDK並在資料讀取、查詢和插入的地方增添加解密邏輯。確保可以相容以下場景：

• 所有資料尚未加密；

• 資料加密開啟，所有新取得的資料已加密，舊資料尚未加密；

• 量資料加密；

2) 開發測試通過並上線後，在自助平台開啟加密開關。透過白名單測試店鋪加密效果，逐步擴大至開啟所有使用者加密。

3) 所有使用者加密後，對歷史資料進行加密遷移。

2.2自有帳號接取方案: 適用於非淘系帳號ISV

接合步驟：

1）開發步驟：接取TOP SDK，在訂單過濾、分發的地方，將訂單資訊用歸屬的店鋪金鑰解密，然後用所屬的自有帳號用戶金鑰加密。

2) 開發步驟：存取TOP SDK，在獨立部署叢集上，訂單展示、查詢的地方，將訂單資訊用自有帳號用戶密

• 資料加密開啟，所有新取得的資料已加密，舊資料尚未加密；

• 全量資料加密；

3) 呼叫taobao.top.secret.register API介面註冊用戶，不要重複註冊。呼叫SecurityClient.generateCustomerSession(long userId)產生sessionkey。

4) 開發測試通過並上線後，在自助平台開啟加密開關。透過白名單測試店鋪加密效果，逐步擴大至開啟所有使用者加密。

#5) 所有使用者加密後，對歷史資料進行加密遷移。