账号体系接入方案

账号体系接入方案

1. 场景需求

在ISV接入数据加解密的过程中,在提交应用信息后,需要选择适合自己应用的接入方案。由于我们的加密方案会为不 。同淘宝用户的数据生成不同的密钥,不同用户之间的数据是用不同的密钥加密的,应用需要凭借用户的授权才能成功加解密。

1) 如果应用本身是基于淘系账号的,那么接入我们的方案就很简单直接了,可以直接使用我们的通用接入方案。


2) 如果应用自己有一套账号体系,而且和淘系账号之间不是一一对应的关系,甚至自有账号有私有独立部署的,那么可能就不适合通用的、简单方案,需要更复杂的自有账号方案。

2. 方案介绍

2.1.通用接入方案:

适用于淘系账号的ISV

       LB1bLFiPXXXXXcdXpXXXXXXXXXX.jpg

接入步骤:

1) 开发:接入TOP SDK并在数据读取、查询和插入的地方增添加解密逻辑。确保可以兼容以下场景:

• 所有数据尚未加密;

• 数据加密开启,所有新获取的数据已加密,旧数据尚未加密;

• 量数据加密;

2) 开发测试通过并上线后,在自助平台打开加密开关。通过白名单测试店铺加密效果,逐步扩大直至打开所有用户加密。

3) 所有用户加密后,对历史数据进行加密迁移。

2.2自有账号接入方案: 适用于非淘系账号ISV

LB1OBIUOVXXXXaiapXXXXXXXXXX.png

接入步骤:


1)开发步骤:接入TOP SDK,在订单过滤、分发的地方,将订单信息用归属的店铺密钥解密,然后用所属的自有帐号用户密钥加密。


2) 开发步骤:接入TOP SDK,在独立部署集群上,订单展示、查询的地方,将订单信息用自有帐号用户密

• 数据加密开启,所有新获取的数据已加密,旧数据尚未加密;

• 全量数据加密;

3) 调用taobao.top.secret.register API接口注册用户,不要重复注册。调用SecurityClient.generateCustomerSession(long userId)生成sessionkey。


4) 开发测试通过并上线后,在自助平台打开加密开关。通过白名单测试店铺加密效果,逐步扩大直至打开所有用户加密。


5) 所有用户加密后,对历史数据进行加密迁移。 

 

FAQ

  • 关于此文档暂时还没有FAQ