华为云用户手册

各版本支持的规格 表2 各版本支持的规格 项目 DDoS原生基础防护（免费） DDoS原生高级防护标准版 DDoS原生高级防护全力防-基础版 DDoS原生高级防护全力防-高级版 DDoS高防-网站防护 计费类型 免费 包年包月 包年包月 包年包月 包年包月 部署方式 透明模式 透明模式 透明模式 透明模式（需更换专属EIP） 代理模式 网络类型 原生网络 原生网络 原生网络 清洗中心BGP 清洗中心BGP 防护对象 华为云内EIP 华为云内EIP 华为云内EIP 华为云专属池EIP 说明： 需要在购买全力防高级版后联系DDoS防护团队开通专属池EIP购买权限。 互联网上可访问的域名（华为云上+华为云下） 支持协议 IPv4、IPv6 IPv4、IPv6 IPv4、IPv6 IPv4 IPv4或IPv6 防护对象 防护IP数 防护IP数 防护IP数 防护IP数 防护域名数 对象数量 无限制 1个 50-500个 50-500个 50-200个 业务带宽 不涉及 100Mbps 100Mbps-20Gbps 100Mbps-40Gbps 100Mbps-2Gbps 同一个DDoS高防实例只能支持一种IP协议（IPv4或IPv6），如您需要多个协议，请购买多个高防实例。 DDoS原生基础防护是免费服务，默认为华为云上可访问公网IP资产提供不高于5Gbps的DDoS防护。

部署方式以及其区别 华为云DDoS防护服务有两种部署方式。 透明模式：可以直接提升您在华为云上资产的DDoS防护能力。 代理模式：通过将您的服务器IP隐藏在DDoS高防IP之后，由DDoS高防IP为您的服务器抵御DDoS攻击，从而达到防护您的业务连续，不受DDoS攻击影响目的。 表1 透明模式和代理模式的区别 项目 透明模式 代理模式 计费方式 包年包月 包年包月 服务版本 DDoS原生基础防护（免费） DDoS原生高级防护标准版 DDoS原生高级防护全力防-基础版 DDoS原生高级防护全力防-高级版 DDoS高防 DDoS高防国际版 使用场景 业务服务器部署在华为云上，华为云上可访问的公网IP 业务服务器部署在华为云、非华为云上，通过公网可访问 防护对象 IP IP、域名 优势 透明接入，直接防护服务器地址 华为云原生网络防护，时延低 对外隐藏服务器地址 高防清洗中心防护，防护强 可以防护华为云和非华为云场景

名词解释 基本概念、云服务简介、专有名词解释： 弹性云服务器ECS：是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。如果您需要登录弹性云服务器，请在控制台重置弹性云服务器密码之后，参考如何登录弹性云服务器指导文档操作。 弹性公网IP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 云数据库RDS：是稳定可靠、可弹性伸缩的云数据库服务。通过云数据库能够让您几分钟内完成数据库部署。云端完全托管，让您专注于应用程序开发，无需为数据库运维烦恼。如果您需要登录云数据库，请参考官网通过DAS连接MySQL实例指导文档操作。 分布式缓存服务DCS：是华为云提供的一款内存数据库服务，兼容了Redis和Memcached两种内存数据库引擎，为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力，满足用户高并发及数据快速访问的业务诉求。 数字资产链DAC ：是华为云自研的数字资产链平台，基于华为云区块链引擎，可实现数字资产的确权、可信保存、安全交易。 非同质化通证NFT：是一种架构在区块链技术上的，不能复制、篡改、分割的加密数字权益证明，可以理解为一种去中心化的“虚拟资产或实物资产的数字所有权证书”。

方案架构 该解决方案基于华为云服务构建，数字资产链 DAC提供底层区块链技术，弹性云服务器部署平台业务，云数据库提供平台数据存储能力，快速帮助用户在华为云上部署自己的数字资产管理平台。方案部署架构如下图所示： 图1 方案架构图 该解决方案会部署如下资源： 创建两台弹性云服务器 ECS，用于部署 MetaTown平台的前端和后端服务。 创建弹性公网EIP，并绑定到前端节点，提供 MetaTown平台被公网访问能力。 创建分布式缓存服务 Redis，提供缓存能力，加速用户端访问速度，提升用户体验。 创建云数据库 RDS，用于存储 MetaTown平台的业务数据。 数字资产链 DAC，提供数字资产的铸造、发行、流转、确权等全生命周期管理。 通过对象存储服务 OBS，存储数字内容（图片）原文件，用于铸造数字资产。 支持基于二要素（姓名、身份证）的人证核身服务IVS，实现购买用户身份真实性的核验。

（可选）创建rf_admin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图11 控制台管理界面 图12 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图13 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“RFS”，单击“下一步”。 图14 创建委托 在搜索框中输入”Tenant Administrator”权限，并勾选搜索结果。 图15 选择策略 选择“所有资源”，并单击下一步完成配置。 图16 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图17 委托列表

工业软件SaaS服务中心常用操作 工业软件SaaS服务中心常用功能如表1所示。 表1 常用功能 如果您想... 您可以参考... 开通工业软件SaaS服务中心 开通工业软件SaaS服务中心 管理企业组织部门和成员 部门管理 成员管理 给企业组织成员分配PC端应用使用权限 PC端应用 审批企业组织成员提交的PC端应用使用申请 应用申请 创建团队协同空间 空间管理 管理协同空间成员及空间角色 成员管理 管理协同空间的文件 文件管理 登录ISCDesk客户端 登录ISCDesk 使用ISCDesk进行应用下载安装、更新、卸载、启动等 ISCDesk使用指导

修订记录 发布日期 修改说明 2024-04-29 第十六次正式发布。 新增： 云防火墙相关概念章节中，防护流量概念。 2023-12-20 第十五次正式发布。 新增： 约束与限制章节中，IP地址组、服务组、域名组的约束限制。 2023-10-11 第十四次正式发布。 新增： 个人数据说明章节。 2023-08-02 第十三次正式发布。 新增： 约束与限制章节，新增功能约束与限制。 云防火墙相关概念章节，新增企业路由器、云墙关联子网、Inspection VPC概念。 2023-07-05 第十二次正式发布。 新增： 云防火墙相关概念章节，新增互联网边界防火墙、VPC边界防火墙、入侵防御系统、病毒防御概念。 与其它云服务的关系章节，新增企业路由器、云审计服务、云日志服务、消息通知服务、企业管理内容。 优化服务版本差异章节，功能描述。 删除“基础版”和“华为旁路引擎”相关描述。 2023-05-06 第十一次正式发布。 新增CFW权限管理中特殊权限策略。 2023-02-02 第十次正式发布。 新增云防火墙相关概念章节中，“Internet访问”和“主动外联访问”概念。 2022-11-14 第九次正式发布。 新增安全章节。 2022-06-27 第八次正式发布。 新增“计费说明”章节。 修改1.3-服务版本差异章节，更新版本差异内容，新增专业版内容。 2022-04-24 第八次正式发布。 修改什么是云防火墙章节，新增支持的访问控制策略内容。 2022-03-15 第七次正式发布。 修改什么是云防火墙。 修改功能特性。 2021-12-10 第六次正式发布。 新增云防火墙相关概念章节。 2021-12-03 第五次正式发布。 新增等保合规能力说明章节。 2021-10-21 第四次正式发布。 修改CFW权限管理章节，新增授权项内容。 2021-10-12 第三次正式发布。 新增服务版本差异章节。 修改功能特性章节，新增资产管理、访问控制和入侵防御特性。 2021-07-09 第二次正式发布。 新增CFW权限管理章节。 2021-06-30 第一次正式发布。

攻击事件日志 字段 类型 描述 src_ip string 源IP地址。 src_port string 源端口号。 dst_ip string 目的IP地址。 dst_port string 目的端口号。 protocol string 协议类型。 app string 应用类型。 src_region_name string 源地区名称。 src_region_id string 源地区ID。 dst_region_name string 目的地区名称。 dst_region_id string 目的地区ID。 log_type string 日志类型。 internet：互联网边界流量日志 nat：NAT边界流量日志 vpc：VPC间流量日志 vsys long 防火墙防护方向。 1：南北向 2：东西向 direction string 流量方向。 out2in：入方向 in2out：出方向 action string 防火墙当前的响应动作。 permit：放行 deny：阻断 block：阻断IP drop：丢弃 packet string 攻击日志的原始数据包。 说明： 编码方式为Base64格式。 attack_rule string 检测到攻击的防御规则。 attack_rule_id string 检测到攻击的防御规则ID号。 attack_type string 发生攻击的类型。 Vulnerability Exploit Attack：漏洞攻击 Vulnerability Scan：漏洞扫描 Trojan：木马病毒 Worm：蠕虫病毒 Phishing：网络钓鱼攻击 Web Attack：Web攻击 Application DDoS：DDoS攻击 Buffer Overflow：缓冲区溢出攻击 Password Attack：密码攻击 Mail：邮件相关类型的攻击行为 Access Control：访问控制行为 Hacking Tool：黑客工具 Hijacking：劫持行为 Protocol Exception：存在异常协议 Spam：存在垃圾邮件 Spyware：存在间谍软件 DDoS Flood：DDoS泛洪攻击 Suspicious DNS Activity：可疑DNS活动 Other Suspicious Behavior：其他可疑行为 level string 表示检测到威胁的等级。 CRITICAL：严重 HIGH：高 MIDDLE：中 LOW：低 source string 检测到攻击的防御模式。 0：基础防御 1：虚拟补丁 event_time long 检测到的攻击时间。

访问控制日志 字段 类型 描述 rule_id string 触发规则的ID src_ip string 源IP地址。 src_port string 源端口号。 dst_ip string 目的IP地址。 dst_port string 目的端口号。 src_region_name string 源地区名称。 src_region_id string 源地区ID。 dst_region_name string 目的地区名称。 dst_region_id string 目的地区ID。 log_type string 日志类型。 internet：互联网边界流量日志 nat：NAT边界流量日志 vpc：VPC间流量日志 dst_host string 目的域名。 vsys long 防火墙防护方向。 1：南北向 2：东西向 protocol string 协议类型。 app string 应用类型。 direction string 流量方向。 out2in：入方向 in2out：出方向 action string 防火墙当前的响应动作。 permit：放行 deny：阻断 hit_time long 访问发生的时间。

流量日志 字段 类型 描述 src_ip string 源IP地址。 src_port string 源端口号。 dst_ip string 目的IP地址。 dst_port string 目的端口号。 protocol string 协议类型。 app string 应用类型。 direction string 流量方向。 out2in：入方向 in2out：出方向 action string 防火墙当前的响应动作。 permit：放行 deny：阻断 src_region_name string 源地区名称。 src_region_id string 源地区ID。 src_vpc string 源IP地址所在VPC的ID dst_region_name string 目的地区名称。 dst_region_id string 目的地区ID。 dst_vpc string 目的IP地址所在VPC的ID log_type string 日志类型。 internet：互联网边界流量日志 nat：NAT边界流量日志 vpc：VPC间流量日志 dst_host string 目的域名。 vsys long 防火墙防护方向。 1：南北向 2：东西向 hit_time long 访问发生的时间。 to_s_bytes long 客户端向服务端发送的字节数。 to_c_bytes long 服务端向客户端发送的字节数。 to_s_pkts long 客户端向服务端发送的报文数。 to_c_pkts long 服务端向客户端发送的报文数。 bytes long 防护流量的字节数。 packets long 防护流量的报文数。 start_time long 流开始时间 end_time long 流结束时间

示例流程 图1 给用户授权云耀数据库权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予云耀数据库只读权限“RDS ReadOnlyAccess”。 如果需要使用到对接其他服务的一些功能时，除了需要配置“RDS ReadOnlyAccess”权限外，还需要配置对应服务的权限。 例如：使用控制台连接实例时，除了需要配置“RDS ReadOnlyAccess”权限外，您还需要配置数据管理服务“DAS FullAccess”权限后，才可正常使用控制台登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 进入云耀数据库界面，单击右上角“购买云耀数据库实例”，尝试购买实例，如果无法购买云耀数据库（假设当前权限仅包含RDS ReadOnlyAccess），表示“RDS ReadOnlyAccess”已生效。 选择除云耀数据库外（假设当前策略仅包含RDS ReadOnlyAccess）的任一服务，如果提示权限不足，表示“RDS ReadOnlyAccess”已生效。

上传文件 登录协同平台。 左侧目录选择“团队协同空间”。 单击空间卡片，进入该工作空间。 左侧目录选中文件夹，单击右侧页面上方的“上传文件”。 在弹出框中，单击“选取文件”，选取本地文件，文件名称自动填充。 在上传过程中，在任务进度栏右侧单击或可暂停或重新开始上传，单击取消上传。 图1 上传文件 上传的文件大小限制不超过10GB。 团队空间初始容量为50GB，支持扩容。如果本次上传文件后组织空间使用量超过90%，系统会自动给管理员发送短信，提醒管理员给华为运维人员发邮件申请空间扩容。 填写文件描述，单击“上传”，文件上传成功。 新上传的文件初始“生命周期状态”为“工作中”，“工作状态”为“已检入”。

空间角色权限说明 协同空间预置4种角色，分别为拥有者、管理员、可编辑和只读。创建空间的用户默认为“拥有者”角色，空间拥有者可以添加空间成员，为成员分配空间角色。 表1列出了协同空间的常用操作与空间角色的关系，您可以通过该表了解各空间角色的操作权限。 系统超级管理员未加入空间前拥有空间的全部权限，加入空间后以空间角色权限为准。 表1 常用操作与空间角色的关系 操作 拥有者 管理员 可编辑 只读 成员管理 √ √ × × 变更拥有者 √ × × × 设置默认空间 √ √ √ × 编辑空间 √ √ × × 查看详情 √ √ √ √ 查看成员 √ √ √ √ 解散空间 √ × × × 退出空间 × √ √ √ 新建文件夹 √ √ √ × 重命名文件夹 √ √ √ × 编辑文件夹 √ √ √ × 删除文件夹 √ √ √ × 上传文件 √ √ √ × 下载文件 √ √ √ √ 打开文件 √ √ √ √ 检入/检出 √ √ √ × 重命名文件 √ √ √ × 修订 √ √ √ × 变更生命周期状态 √ √ √ × 删除文件 √ √ √ × 查看操作日志 √ √ √ √ 查看文件版本列表 √ √ √ √ 编辑文件版本描述 √ √ √ × 父主题： 团队协同空间

下载安装设置 登录ISCDesk客户端。 单击ISCDesk右上角的用户头像，下拉选择“设置中心”。 单击“下载安装”页签，进行如下设置，设置完成后自动保存。 图1 下载安装设置 下载设置：支持打开、更改、恢复默认应用下载目录，查看目录下可用空间等。 安装设置：支持打开、更改、恢复默认应用安装目录，查看目录下可用空间等。 安装包清理：选择安装包自动清理时间，或选择不自动清理。 完整性校验：查看安装包完整性校验方式，检查下载过程中是否存在篡改和丢包情况。

修订记录 发布日期 修订记录 2024-04-29 第四次正式发布。 新增 云小站应用 下载ISCDesk 离线模式 2024-02-23 第三次正式发布。 新增 最近访问 消息中心 修改 文件管理 首页介绍 应用管理 设置中心 2024-01-27 第二次正式发布。 新增 首页介绍 消息中心 自动授权 文件版本管理 修改 应用申请 空间角色权限说明 空间管理 文件管理 登录ISCDesk 应用管理 设置中心 2023-12-25 第一次正式发布。 父主题： 工业软件SaaS服务中心使用指南

使用工业软件SaaS服务中心 超级管理员：服务开通完成后，超级管理员使用管理员账号登录工业软件SaaS服务中心企业管理业务面添加组织成员。成员加入组织后，自动开通工业软件SaaS服务中心的使用权限。具体操作请参见成员管理。 普通用户：联系管理员获取登录工业软件SaaS服务中心的账号密码，使用获取的账号可以访问和使用工业软件SaaS服务中心协同平台和ISCDesk客户端。具体操作请参见企业用户指南。

操作步骤 下载ISCDesk客户端。 被管理员添加/邀请进入组织后，您会收到短信消息提醒，通过短信内容可以获取ISCDesk的下载链接。 您也可以通过工业软件SaaS服务中心官网下载ISCDesk。 安装、运行ISCDesk客户端。 断开本地网络。首次在无网络情况下打开ISCDesk客户端，默认进入“热门推荐”页面，如图1所示。 图1 无网络时打开ISCDesk客户端 用户可以设置在后续无网络启动直接进入离线模式作业空间，设置后当用户无网络情况时，默认进离线模式的“作业空间”。 单击“离线使用”，进入到“作业空间”页面。 在离线模式下的“作业空间”页面，单击右上角“登录”，弹出“华为账号登录”对话框，如图2所示。单击“离线使用”。 图2 华为账号登录 离线模式下的“作业空间”页面中，“最近访问”和“我的空间”无法查看，“应用列表”展示本地已安装应用。如图3所示。 离线模式下在“作业空间”页面中打开外部链接时，会显示“无网络连接，请检查您的网络设置。”报错提醒。 图3 离线模式下作业空间

请求消息 请求方法：POST 请求参数说明请参见下表： 参数 是否必选 类型 取值范围 说明 activity M String 32 接口请求标识，用于区分接口请求场景。 更新实例状态场景取值：updateInstanceStatus instanceId M String 64 实例ID status M String 32 变更状态： FREEZE：冻结 UNFREEZE：解冻 testFlag O String 2 是否为调试请求。 1：调试请求 0：非调试业务 默认取值为“0”。 请求消息示例： curl -X POST 'https://www.isvwebsite.com/saasproduce?signature=95DD9FA6A8C***********5290919BCA3F78B9A254428A692CDF26E×tamp=1680509558159&nonce=9F26B85CAEB3A8439221BA293E9250BC5EA689225B523C291EA75CC76B469510' -H 'Accept:application/json' -H 'Content-Type:application/json;charset=utf8' -d'{"activity":"updateInstanceStatus","instanceId":"10e75*********1b-81d03469a10e","status":"FREEZE","testFlag":"1"}'

接口说明 买家购买联营SaaS类应用后，在买家中心登录，将应用与企业绑定时，云商店调用该接口请求商家同步该企业应用的认证信息，商家接口需要执行应用同步，保存应用信息，并返回通知云商店。 针对应用同步场景接口调用失败的情况，由买家选择是否重试，并用短信或邮件的形式通知ISV商家接口调用失败。 商家的服务器在处理接口请求时，需要做好幂等性处理。 对于同一个实例，相同的租户，相同的应用，要支持多次请求新增，或者删除，多次新增不应产生新的数据，且需要返回成功，如果是删除，多次删除也需要返回成功，不能因已删除返回失败，删除时不需要校验(新购商品)接口产生的实例是否存在 应用同步流程如下图所示：

公共响应消息头参数 表1 公共响应消息头 名称 描述 示例 Date HTTP协议标准报头。表示消息发送的时间，时间的描述格式由rfc822定义。 Mon, 12 Nov 2007 15:55:01 GMT Server HTTP协议标准报头。包含了服务器用来处理请求的软件信息。 Nginx Content-Length HTTP协议标准报头。用于指明实体正文的长度，以字节方式存储的十进制数字来表示。 xxx Content-Type HTTP协议标准报头。用于指明发送给接收者的实体正文的媒体类型。 application/json 父主题： 公共参数

定义 云商店每次调用商家的接口时会根据一定规则对请求生成signature，并且将signature通过URL PARAMS的方式添加到URL上，商家在接收到请求后需要同样的规则对请求体进行重新计算signature，并且与云商店传递的signature相比较，完全相同即为校验通过，通过URL PARAMS传递的参数有： 参数 取值 描述 signature String 加密签名，通过一定的规则对请求进行签名产生的值。 timestamp Long UNIX 时间戳（单位秒），商家需要校验这个时间戳与当前时间相差不超过60s。 nonce String 随机字符串，云商店在每次调用时会随机生成，商家可以通过对这个随机数的缓存来防御API重放攻击。

举例 商家收到的调用请求数据示例如下： curl -X POST -H 'Content-Type: application/json' 'https://www.isvwebsite.com/saasproduce?signature=af71c5a7ef45310b8dc05ab15f********379ebaa5eb61155c0×tamp=1666677988730&nonce=RLLUammMSInlrNWb' --data '{"activity":"newInstance","buyerInfo":{"customerId":"688055*******f1aa90f1858","customerName":"CBC_marketplace_mw*******1","userId":"1e8**********7df834e4fe","userName":"CBC_marketplace_********1","mobilePhone":"1865********","email":"********@huawei.com"},"orderInfo":[{"businessId":"8a2************88-f41090522646","orderId":"CS**********","trialFlag":"0","orderAmount":12.78,"chargingMode":"PERIOD","periodType":"month","periodNumber":5,"provisionType":1,"productInfo":[{"skuCode":"a63ee5c9-4f86-11ed-9f95-fa163e8cb3b2","productId":"OFFI7889636**********8","linearValue":20}],"createTime":"20221024194509","expireTime":"20221224194509","extendParams":[{"name":"emailDomainName","value":"test.xxxx.com"},{"name":"extendParamName","value":"extendParamValue"}]}],"testFlag":"1"}'

生成规则 对请求参数排序，根据参数名自然排序，例如，以字母a开头的参数名会排在以b开头的参数后面，如果首字母相同，将会对第二个字母进行排序，以此类推，直到字符串结束 获取规范请求字符串，规则： canonicalRequest = accessKey + nonce + timestamp + Lowercase(HexEncode(HMAC_SHA256 (RequestPayload))) 根据规则对规范请求字符串，密钥取signature值，规则： signature = HexEncode(HMAC_SHA256(canonicalRequest)) 注意：accessKey即为访问密钥

响应消息 响应参数说明请参见下表： 参数 是否必选 类型 最大字符长度 参数说明 resultCode M String 6 调用结果码。 具体请参见调用结果码说明。 resultMsg O String 255 调用结果描述。 encryptType O String 3 敏感信息加密算法 1：AES256_CBC_PKCS5Padding（默认值） 2：AES128_CBC_PKCS5Padding 说明： 敏感信息加密算法是AES256_CBC_PKCS5Padding时返回值为1，敏感信息加密算法是AES128_CBC_PKCS5Padding时返回值为2。 instanceId M String 64 实例ID，商家提供的唯一标识。 建议此ID直接使用该订单首次请求时云商店传入的businessId，以确保instanceId的唯一性。 说明： 云商店每次请求时的businessId皆不一致，如取businessId作为instanceId，取订单首次调用时的businessId即可。 若通过其他方式生成instanceId，请确保该参数的全局唯一性，例如使用UUID生成。避免生成的instanceId发生重复，导致用户开通SaaS实例失败。 appInfo O AppInfo N/A 应用实例信息。 客户购买商品后，商家需要返回登录服务地址（网站地址）或免登地址供客户后续操作。 说明： SaaS商品必须向客户提供应用使用信息，包括使用地址、账号、密码等。 如可实现通过短信、邮件等其他方式发送使用信息，则接口中允许不响应；否则，必须在接口中返回应用实例信息。 如使用信息不仅包含使用地址及账号密码，可通过如下memo参数灵活返回其他使用信息或使用说明等。 appInfo数据结构定义请参见下表。 AppInfo数据结构定义如下： 参数 是否必选 类型及范围 最大字符长度 参数说明 frontEndUrl M String 512 前台地址。 客户购买商品后，可以访问的网站地址。 adminUrl O String 512 管理地址。 客户购买商品后，可以访问的管理后台地址。 userName O String 128 加密后的管理员账号。 客户购买商品后，访问商家管理后台的账号（一般为邮箱和手机号）。该值由16位iv加密向量和base编码后的用户名密文组成。 iv+encryptAESCBCEncode(userName, accessKey, iv, keySize) 需要使用Key值对账号做加密处理，加密算法以encryptType参数为准。代码示例请参见ISV Server对资源开通后的用户名和密码加密。 password O String 128 加密后的管理员初始密码。 客户购买商品后，访问商家管理后台的密码（一般由商家生成）。该值由16位iv加密向量和base编码后的密码密文组成。 iv+encryptAESCBCEncode(password, accessKey, iv, keySize) 需要使用Key值对密码做加密处理，加密算法以encryptType参数为准。代码示例请参见ISV Server对资源开通后的用户名和密码加密。 memo O String 1024 备注。 说明： 如果备注包含中文内容，请将中文转换成unicode编码，例如：“中文”可以转换成“\u4e2d\u6587”。 获取accessKey，请参见获取Key值。 用户名密码所校验的长度是密文的长度（包括iv向量）。 商家的服务器在处理接口请求时，需要做好幂等性处理。 云商店服务有可能重发请求，针对同一订单号，商家的服务器应当返回成功的响应及应用实例信息，不应该创建新的SaaS实例，返回之前成功创建的实例信息即可。 SaaS实例信息如果有变化，例如，adminUrl发生变化，在云商店服务重新调用此接口，传入相同的orderId时，商家的服务器需要返回更新后的SaaS实例信息。为保证安全，云商店不持久存储SaaS实例信息。 ISV生产接口响应中，除memo参数外，其他参数请不要返回中文。 响应消息示例： { "resultCode":"000000", "resultMsg":"success.", "instanceId":"03pf80c2bae96vc49b80b917bea776d7", "encryptType":"1", "appInfo":{ "frontEndUrl":"https://marketplace.huaweicloud.com/", "adminUrl":"https://marketplace.huaweicloud.com", "userName":"luQ***TobyT***Rx***pwMRg==", "password":"7Bx***5***hC***atExg==" } }

调用结果码说明 模块 结果码 结果码说明 公共 000000 成功 000001 鉴权失败 000002 请求参数不合法 000003 实例ID不存在 000004 请求处理中 000005 其他服务内部错误 新购商品 000100 无可用实例资源分配 000101 Mobile number not specified or already exists//手机号为空或重复 000102 Email address is not specified or already exists//邮箱号为空或重复 000103 Product already purchased//该商品不可重复购买 000104 Internal service error//该商品内部服务异常 000105 Account has already subscribed to benefits//该账号已购买权益，无法再开通 000106 Product resources sold out.//该商品资源已售罄 000107 SaaS email domain already exists.//该SaaS邮箱域名重复 父主题： 联营SaaS类商品接入指南 V1.0

修订记录 发布日期 修订记录 2024-04-16 第五次正式发布。 新增 联营SaaS商品上架 2024-02-23 第四次正式发布。 修改 应用程序改造 发布应用资产 联营SaaS接入流程介绍 2024-01-27 第三次正式发布。 新增 联营SaaS类商品接入指南 V1.0 修改 工业软件接入ISCDesk 2024-01-22 第二次正式发布。 新增 Sdk::TrialExpirationAndGetLicense 修改 工业软件接入ISCDesk Sdk::CheckNewVersions 2023-12-25 第一次正式发布。 父主题： 工业软件SaaS服务中心接入指南

生成AK、SK 注册并登录云商店，单击云商店首页右上角的“卖家中心”，进入卖家中心后台。 单击卖家中心左上角的“控制台”，进入管理控制台。 单击页面右上角的用户名，在下拉列表中单击“我的凭证”，进入“我的凭证”页面。 单击页面左侧导航中的“管理访问密钥”，进入“访问密钥”页面。 单击“新增访问密钥”，进入“新增访问密钥”页面。 输入短信验证码，单击“确定”，下载密钥，请妥善保管，丢失后将无法找回。 父主题： 获取AK/SK认证

HTTP Body签名 Body签名，需要包含在每个接口的响应中，包含两部分： 参数 取值 描述 sign_type HMAC-SHA256 当前取值: HMAC-SHA256 signature base64_encode(HMAC_SHA256(key, httpBody)) base64_encode(HMAC_SHA256(key, httpBody)) httpBody：整个HTTP Body，包括开始和结束的空格、TAB符等。 key = Key值 HTTP响应头域示例： Body-Sign: sign_type="HMAC-SHA256", signature= "******" 消息头的格式请严格按照示例添加，sign_type和signature的值必须要加双引号。 代码示例请参见ISV Server对响应消息体进行签名。 父主题： 接入准备工作

响应消息 响应参数说明请参见下表： 参数 是否必选 类型 取值范围 说明 resultCode M String 6 调用结果码。 具体请参见《调用结果码说明》。 resultMsg O String 255 调用结果描述。 请及时关注商家信息中客服邮箱以及云商店账号绑定的邮箱的通知，收到调用失败通知邮件及时处理接口异常。 云商店会对接口异常的情况做监控，如商品频繁出现因接口异常的情况，云商店将对该商品做下架处理。 响应消息示例： { "resultCode":"000000", "resultMsg":"success." }

请求消息 请求参数说明请参见下表： 请求方法：POST 参数 是否必选 类型 取值范围 说明 activity M String 32 接口请求标识，用于区分接口请求场景。 过期场景取值：releaseInstance instanceId M String 64 实例ID orderId O String 64 退订商品触发的释放实例场景下会传递退订订单ID orderLineId O String 64 云商店订单行ID。 testFlag O String 2 是否为调试请求。 1：调试请求 0：非调试业务 默认取值为“0”。 请求消息示例： curl -X POST 'https://www.isvwebsite.com/saasproduce?signature=C4E5F264C92F737DEBECB***********80202B59027CEEFC4932×tamp=1680509885590&nonce=A49E8F86EE5BCAFBDFD3E53F1E09A29C6D9E8DACC67382EBCDD02CD55CBBB7AE' -H 'Accept:application/json' -H 'Content-Type:application/json;charset=utf8' -d'{"activity":"releaseInstance","instanceId":"10e758d0**********-81d03469a10e","orderId":"CS22111********VS","orderLineId":"CS221118*******S-000001","testFlag":"0"}'