账号体系接入方案
1. 场景需求
在ISV接入数据加解密的过程中,在提交应用信息后,需要选择适合自己应用的接入方案。由于我们的加密方案会为不 。同淘宝用户的数据生成不同的密钥,不同用户之间的数据是用不同的密钥加密的,应用需要凭借用户的授权才能成功加解密。
1) 如果应用本身是基于淘系账号的,那么接入我们的方案就很简单直接了,可以直接使用我们的通用接入方案。
2) 如果应用自己有一套账号体系,而且和淘系账号之间不是一一对应的关系,甚至自有账号有私有独立部署的,那么可能就不适合通用的、简单方案,需要更复杂的自有账号方案。
2. 方案介绍
2.1.通用接入方案:
适用于淘系账号的ISV
接入步骤:
1) 开发:接入TOP SDK并在数据读取、查询和插入的地方增添加解密逻辑。确保可以兼容以下场景:
• 所有数据尚未加密;
• 数据加密开启,所有新获取的数据已加密,旧数据尚未加密;
• 量数据加密;
2) 开发测试通过并上线后,在自助平台打开加密开关。通过白名单测试店铺加密效果,逐步扩大直至打开所有用户加密。
3) 所有用户加密后,对历史数据进行加密迁移。
2.2自有账号接入方案: 适用于非淘系账号ISV
接入步骤:
1)开发步骤:接入TOP SDK,在订单过滤、分发的地方,将订单信息用归属的店铺密钥解密,然后用所属的自有帐号用户密钥加密。
2) 开发步骤:接入TOP SDK,在独立部署集群上,订单展示、查询的地方,将订单信息用自有帐号用户密
• 数据加密开启,所有新获取的数据已加密,旧数据尚未加密;
• 全量数据加密;
3) 调用taobao.top.secret.register API接口注册用户,不要重复注册。调用SecurityClient.generateCustomerSession(long userId)生成sessionkey。
4) 开发测试通过并上线后,在自助平台打开加密开关。通过白名单测试店铺加密效果,逐步扩大直至打开所有用户加密。
5) 所有用户加密后,对历史数据进行加密迁移。
FAQ
- 关于此文档暂时还没有FAQ