华为云用户手册

弹性伸缩策略 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建弹性伸缩策略 POST /autoscaling-api/v1/{project_id}/scaling_policy as:policies:create √ √ 修改弹性伸缩策略 PUT /autoscaling-api/v1/{project_id}/scaling_policy/{scaling_policy_id} as:policies:update √ √ 查询弹性伸缩策略列表 GET /autoscaling-api/v1/{project_id}/scaling_policy/{scaling_group_id}/list as:policies:list √ √ 查询弹性伸缩策略详情 GET /autoscaling-api/v1/{project_id}/scaling_policy/{scaling_policy_id} as:policies:get √ √ 执行或启用或停止弹性伸缩策略 POST /autoscaling-api/v1/{project_id}/scaling_policy/{scaling_policy_id}/action as:policies:action √ √ 删除弹性伸缩策略 DELETE /autoscaling-api/v1/{project_id}/scaling_policy/{scaling_policy_id} as:policies:delete √ √ 创建弹性伸缩策略 POST /autoscaling-api/v2/{project_id}/scaling_policy as:policies:create √ √ 修改弹性伸缩策略 PUT /autoscaling-api/v2/{project_id}/scaling_policy/{scaling_policy_id} as:policies:update √ √ 查询弹性伸缩策略列表 GET /autoscaling-api/v2/{project_id}/scaling_policy/{scaling_resource_id}/list as:policies:list √ √ 查询弹性伸缩策略列表 GET /autoscaling-api/v2/{project_id}/scaling_policy{? scaling_resource_id, scaling_resource_type ,scaling_policy_name, scaling_policy_id,scaling_policy_type,start_number,limit,sort_by,order,enterprise_project_id} as:groups:get as:policies:list √ √ 查询弹性伸缩策略详情 GET /autoscaling-api/v2/{project_id}/scaling_policy/{scaling_policy_id} as:policies:get √ √ 批量操作弹性伸缩策略 POST /autoscaling-api/v1/{project_id}/scaling_policies/action as:policies:batchAction √ √ 父主题： 权限和授权项

弹性伸缩组 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建弹性伸缩组 POST /autoscaling-api/v1/{project_id}/scaling_group as:groups:create √ √ 查询弹性伸缩组列表 GET /autoscaling-api/v1/{project_id}/scaling_group as:groups:list √ √ 查询弹性伸缩组详情 GET /autoscaling-api/v1/{project_id}/scaling_group/{scaling_group_id} as:groups:get √ √ 修改弹性伸缩组 PUT /autoscaling-api/v1/{project_id}/scaling_group/{scaling_group_id} as:groups:update √ √ 删除弹性伸缩组 DELETE /autoscaling-api/v1/{project_id}/scaling_group/{scaling_group_id} as:groups:delete √ √ 启用或停止弹性伸缩组 POST /autoscaling-api/v1/{project_id}/scaling_group/{scaling_group_id}/action as:groups:action √ √ 父主题： 权限和授权项

弹性伸缩配置 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建弹性伸缩配置 POST /autoscaling-api/v1/{project_id}/scaling_configuration as:configs:create √ √ 查询弹性伸缩配置列表 GET /autoscaling-api/v1/{project_id}/scaling_configuration as:configs:list √ √ 查询弹性伸缩配置详情 GET /autoscaling-api/v1/{project_id}/scaling_configuration/{scaling_configuration_id} as:configs:get √ √ 删除弹性伸缩配置 DELETE /autoscaling-api/v1/{project_id}/scaling_configuration/{scaling_configuration_id} as:configs:delete √ √ 批量删除弹性伸缩配置 POST /autoscaling-api/v1/{project_id}/scaling_configurations as:configs:batchDelete √ √ 父主题： 权限和授权项

伸缩策略执行日志 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询策略执行日志 GET /autoscaling-api/v1/{project_id}/scaling_policy_execute_log/{scaling_policy_id} as:policyExecuteLogs:list √ √ 父主题： 权限和授权项

生命周期挂钩 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建生命周期挂钩 POST /autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/{scaling_group_id} as:lifecycleHooks:create √ √ 查询生命周期挂钩列表 GET /autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/{scaling_group_id}/list as:lifecycleHooks:list √ √ 查询生命周期挂钩详情 GET /autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/{scaling_group_id}/{lifecycle_hook_name} as:lifecycleHooks:get √ √ 修改生命周期挂钩 PUT /autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/{scaling_group_id}/{lifecycle_hook_name} as:lifecycleHooks:update √ √ 伸缩实例生命周期回调 PUT /autoscaling-api/v1/{project_id}/scaling_instance_hook/{scaling_group_id}/callback as:instanceHooks:action √ √ 查询伸缩实例挂起信息 GET /autoscaling-api/v1/{project_id}/scaling_instance_hook/{scaling_group_id}/list as:instanceHooks:list √ √ 删除生命周期挂钩 DELETE /autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/{scaling_group_id}/{lifecycle_hook_name} as:lifecycleHooks:delete √ √ 父主题： 权限和授权项

弹性伸缩实例 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询弹性伸缩组中的实例列表 GET /autoscaling-api/v1/{project_id}/scaling_group_instance/{scaling_group_id}/list as:instances:list √ √ 移出弹性伸缩组实例 DELETE /autoscaling-api/v1/{project_id}/scaling_group_instance/{instance_id} as:instances:delete √ √ 批量操作实例 POST /autoscaling-api/v1/{project_id}/scaling_group_instance/{scaling_group_id}/action as:instances:batchAction √ √ 父主题： 权限和授权项

通知 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 配置伸缩组通知 PUT /autoscaling-api/v1/{project_id}/scaling_notification/{scaling_group_id} as:notifications:set √ √ 查询伸缩组通知列表 GET /autoscaling-api/v1/{project_id}/scaling_notification/{scaling_group_id} as:notifications:list √ √ 删除伸缩组通知 DELETE /autoscaling-api/v1/{project_id}/scaling_notification/{scaling_group_id}/{topic_urn} as:notifications:delete √ √ 父主题： 权限和授权项

支持的授权项 细粒度策略支持的操作与API相对应，授权项列表说明如下： 权限：自定义策略中授权项定义的内容即为权限。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。管理员可以在授权项列表中查看授权项是否支持IAM项目或企业项目，“√”表示支持，“×”表示暂不支持。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 AS支持自定义策略授权项如下所示： 弹性伸缩组，包含伸缩组接口对应的授权项，如创建伸缩组、修改伸缩组、查询伸缩组等接口。 弹性伸缩配置，包含伸缩配置接口对应的授权项，如创建伸缩配置、删除伸缩配置、查询伸缩配置等接口。 弹性伸缩实例，包含伸缩实例接口对应的授权项，如查询弹性伸缩组中的实例列表、移出弹性伸缩组实例等接口。 弹性伸缩策略，包含弹性伸缩策略接口对应的授权项，如创建弹性伸缩策略、修改弹性伸缩策略等接口。 伸缩策略执行日志，包含查询策略执行日志接口对应的授权项。 伸缩活动日志，包含查询伸缩活动日志接口对应的授权项。 配额，包含弹性伸缩配额接口对应的授权项，如查询弹性伸缩配额等接口。 通知，包含弹性伸缩通知接口对应的授权项，如查询伸缩组通知列表等接口。 生命周期挂钩，包含生命周期挂钩相关接口的授权项，如创建生命周期挂钩等接口。 标签管理，包含弹性伸缩标签接口对应的授权项，如查询标签等接口。

伸缩活动日志 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询伸缩活动日志 GET /autoscaling-api/v1/{project_id}/scaling_activity_log/{scaling_group_id} as:acivityLogs:list √ √ 查询伸缩活动日志V2版本 GET /autoscaling-api/v2/{project_id}/scaling_activity_log/{scaling_group_id} as:acivityLogs:list √ √ 父主题： 权限和授权项

操作步骤 登陆华为云账号，进入华为云云商店首页，搜索您需要的商品。 图1 云商店首页 找到需要购买的工业软件云联营License商品，单击进入商品详情页面，查看商品信息、设置服务选型后，单击“立即购买”。 图2 商品购买页 进入订单详情面，勾选相关确认协议后，单击“去支付”。 图3 订单确认 核对订单无误后，选择支付方式，单击“确认付款”。 图4 付款确认 订单支付成功后，单击“返回我的云市场”回到“我的云商店”页面。 图5 返回我的云市场

数据保护技术 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）通过多种数据保护手段和特性，保障在iDME中存储和传输的数据安全可靠。 表1 iDME的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） iDME支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 iDME传输敏感数据（包含密码）时使用TLS1.2版本的HTTPS协议，支持完整性和机密性保护。 服务端存储加密 服务端对于敏感数据采取加密存储机制，使用SCC加密机制。 用户的高价值数据，比如用户使用工业软件生成的设计工作件，工业软件SaaS服务中心采取加密存储方案。 RDS高安全性。 OBS桶加密机制。 数据备份 使用公有云RDS及公有云OBS提供的数据备份恢复机制。 RDS高可靠性。 OBS备份与容灾。 敏感操作保护 iDME用户进行敏感操作时，会对操作用户进行风险提示，或者二次认证通过后进行操作。 敏感操作包含应用部署发布、应用关闭、数据删除等。 父主题： 安全

访问控制 iDME支持通过权限管理（包括控制台权限、设计服务权限、数据建模引擎权限、数字主线引擎权限、数字化制造基础服务权限和工业软件SaaS服务中心权限）实现访问控制，通过对控制台、设计服务以及运行服务的权限控制，帮助用户便捷灵活的对租户下的IAM用户、OrgID用户设定不同的操作权限，详情请参见权限管理。 表1 表1 iDME访问控制 权限控制 简要说明 详细介绍 控制台权限 基于IAM系统策略的授权，可以通过用户组功能实现IAM用户的授权。用户组是用户的集合，通过控制台权限设置可以让某些用户组操作控制台（如创建/部署/卸载应用、购买iDME商品等），而让某些用户组仅能在控制台查看资源信息。 控制台权限（IAM授权） 设计服务权限 基于iDME RBAC（Role-Based Access Control，基于角色的访问控制）能力的授权，通过权限设置可以让不同的IAM用户或用户组拥有操作不同应用的应用设计态权限。 设计服务权限（RBAC授权） 数据建模引擎权限 iDME提供体验版和基础版的数据建模引擎，应用部署在不同的数据建模引擎，该应用运行态的权限控制能力不同。 基于IAM能力的授权，租户下的IAM用户均可以操作当前租户下部署在体验版数据建模引擎的应用运行态。 基于OrgID能力的授权，通过OrgID的组织管理让企业部门、企业成员或企业用户拥有操作部署在基础版数据建模引擎的应用运行态的权限。 数据建模引擎权限（IAM授权和OrgID授权） 数字主线引擎权限 基于iDME RBAC能力的授权，通过权限设置可以让不同的IAM用户或用户组拥有操作数字主线引擎数据的权限。 数字主线引擎权限（RBAC授权） 数字化制造基础服务权限 数字化制造基础服务的业务访问控制由其自身提供。基于RBAC能力的授权，通过服务的“角色管理”实现不同用户的访问控制。 数字化制造基础服务权限（RBAC授权） 工业软件SaaS服务中心权限 工业软件SaaS云服务支持通过OrgID进行细粒度授权策略、应用权限进行访问控制。工业软件SaaS云服务服务权限策略将服务本身的权限采用RBAC授权策略做了角色或者细粒度划分，角色和策略明确定义了服务允许或者拒绝的用户操作。 工业软件SaaS服务中心权限（OrgID授权和RBAC授权）

身份认证 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）提供iDME 控制台、iDME 设计服务和iDME 运行服务几个层面的使用，无论访问哪个层面，只有通过身份认证才可以访问成功。 用户访问iDME时支持对其进行身份认证，包括IAM验证和OrgID验证两种方式。 IAM验证 您可以使用统一身份认证服务（Identity and Access Management， IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制华为云资源的访问。您创建的IAM用户，需要通过验证用户和密码才可以使用iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行态和数字主线引擎和数字化制造基础服务。具体请参见创建IAM用户并登录。 OrgID验证 您可以使用组织成员帐号（OrgID）对公有云场景下部署在基础版数据建模引擎的应用运行态、数字化制造基础服务和工业软件SaaS服务中心进行管理。该服务是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。关于OrgID的详细介绍，请参见OrgID。

服务韧性 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）提供网络层防DDos能力和对接应用性能管理服务（Application Performance Management，简称APM），保障服务的可靠性。 DDoS高防（Advanced Anti-DDoS，简称AAD）是企业重要业务连续性的有力保障。当您的服务器遭受大流量DDoS攻击时，DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务，将恶意攻击流量引流到高防IP清洗，确保重要业务不被攻击中断。 iDME通过对接APM来统计服务可用度、API接口可用度和错误率，通过对接API网关（API Gateway，简称APIG）来统计流控成功率，以实现可靠性指标的采集和度量。 数字化制造基础服务支持亲和与反亲和策略、过载保护-OLC（Overload Control）流控以及APIG流控，保障服务的可靠性。 表1 数字化制造基础服务可靠性方案 可靠性方案 方案说明 亲和与反亲和策略 数字化制造基础服务支持亲和与反亲和策略，以提高业务的整体可靠性，保障高可用和底层容灾的能力。 过载保护-OLC流控 通过限制每个租户的QPS（Query Per Second），阈值为500请求每秒，避免因为对微服务的请求量过大，导致服务不可用的情况。 过载保护-APIG流控 通过限制Open API访问的QPS，阈值为500请求每秒，避免因为对服务整体的请求量过大，导致服务不可访问的情况。 工业软件SaaS服务中心提供了3级可靠性架构，通过双AZ容灾、AZ内集群容灾和数据容灾技术方案，保障服务的持久性与可靠性。 表2 工业软件SaaS服务中心可靠性架构 可靠性方案 方案说明 双AZ容灾 工业软件SaaS服务中心实现2AZ双活，一个AZ异常时不影响云服务持续提供服务。 AZ内集群容灾 工业软件SaaS服务中心通过集群提供服务，集群中每个微服务都有多个实例，当一个或部分实例异常时，其他实例可以持续提供服务。 数据容灾 工业软件SaaS服务中心数据存储在RDS、DCS服务中，RDS、DCS实现了AZ容灾方案，数据持续会同步到容灾站点，当生产站点的RDS异常后，容灾站点可以接管业务，保障云服务持续运行。 父主题： 安全

控制台审计日志 云审计服务（Cloud Trace Service，CTS）是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 iDME支持审计的操作事件，请参见支持云审计的关键操作。 查看审计日志详细操作步骤，请参见查看审计事件。

权限管理 工业软件SaaS服务中心服务开通后，系统默认分配一个“超级管理员”角色。超级管理员可以管理企业组织内的成员，已加入组织的成员默认都拥有“用户”角色。 表1列出了工业软件SaaS服务中心功能与系统角色的关系，您可以通过该表了解系统角色的操作权限。 表1 系统角色权限 模块 功能项 超级管理员 用户 工业软件SaaS服务中心控制台 退订组织 √ × 工业软件SaaS服务中心企业管理业务面 首页 √ × 组织成员管理 √ × 权限与审批 √ × 应用管理 √ × 协同数据管理 √ × 审计日志 √ × 协同平台 团队协同空间 √ √ 回收站 √ × ISCDesk客户端 所有功能 √ √ 父主题： 工业软件SaaS服务中心简介

ISV合作伙伴 通过入驻华为云商店，华为云商店为ISV提供一对一的运营支持，帮助其分析业务痛点，助力伙伴高效解决问题。ISV可以获得华为品牌影响力，丰富的行业资源等助力，强势助力合作伙伴的产品交易量提升；通过华为工业软件云为ISV进一步打通工业软件云生态，为其带来更强功能、更多销售量和收入。 为ISV提供更强的业务功能对接，实现ISV软件的管理在云、数据在云、计算在云、交互在端能力增强，打通工业软件云生态（统一认证）。 SaaS类软件：单点登录、企业统一纳管、应用授权管理等。 传统桌面工业软件工具：在线开通License模式订阅，应用软件的上传下载，企业管理员对用户进行软件License分配。

企业管理员 企业管理员能够一键按需购买工具软件包；支持下沉IES，实现数据隔离、资源隔离，能够扩充资源；能够对用户、权限管理；能够及时查看企业员工License的使用情况，按需分配、回收License等。 License使用最大化、最优化，动态按需管理，为企业节约成本。 产品丰富可供选择，支付安全，一站式的环境安装，能够支持下沉场景。 资源支持按需扩充。 统计信息可以辅助决策，包含License使用情况、应用情况、用户维度的统计分析。

成员授权之后，企业管理员是否可以撤回授权？ 如果成员未进行License激活，企业管理员是可以撤回License授权的。具体操作如下： 企业管理员登录工业软件SaaS服务中心企业管理业务面。 在PC端应用列表中，单击“操作”列的“License授权详情”，默认进入“订单授权详情”页。 单击订单号前面的，展开查看该订单的授权详情。 您可以根据订单有效期时间范围筛选，或输入订单号精确搜索订单。 单击“未激活”页签，查看未激活License的成员。 单击成员对应“操作”列的“撤销授权”。 在弹出的确认框中，“可撤销授权数量”列设置撤销授权数量。 图1 撤销授权 单击“确定”，撤销授权成功。 父主题： 应用授权

企业管理员如何查看成员License是否激活成功？ 企业管理员可以通过License激活日志，查看企业成员激活License的操作。 企业管理员登录工业软件SaaS服务中心企业管理业务面。 在PC端应用列表中，单击“操作”列的“License授权详情”，默认进入“订单授权详情”页。 在“License授权详情”页，单击“License激活日志”页签。 您可以输入企业成员或事件描述，模糊查询日志。 若是License激活失败事件，可将鼠标放在事件描述上，查看失败原因和处理办法。 父主题： 应用授权

接口调用流程 接口调用的流程为： 获取AK/SK认证 调用接口前，请获取请求认证，并将认证字段填充至下一步中的方法中，进行请示构建，实现请求的认证。 调用接口采用AK/SK认证方式。 AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key)加密调用请求。 通过API网关向下层服务发送请求时，必须使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名。 AK(Access Key ID)：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK(Secret Access Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 构造请求方法。 填充请求参数构建请求方法。 发起请求。 解析消息响应。 父主题： 接口使用方法

调用结果码说明 模块 结果码 结果码说明 公共 000000 成功 000001 鉴权失败 000002 请求参数不合法 000003 实例ID不存在（更新实例、更新实例状态、释放实例接口可能返回） 000004 请求处理中 000005 其它服务内部错误 创建实例 000100 无可用实例资源分配 异步申请License 000900 该实例当前生效订单可用License额度不足 000901 请在当前订单有效日期区间内申请License 000902 包周期License必须输入失效日期 000903 申请License必须输入设备指纹或硬件识别编码 父主题： 在线开通License接入指南

发起请求 共有三种方式可以基于已构建好的请求消息发起请求，分别为： cURL cURL是一个命令行工具，用来执行各种URL操作和信息传输。cURL充当的是HTTP客户端，可以发送HTTP请求给服务端，并接收响应消息。cURL适用于接口调试。关于cURL详细信息请参见https://curl.haxx.se/。 编码 通过编码调用接口，组装请求消息，并发送处理请求消息。 REST客户端 Mozilla、Google都为REST提供了图形化的浏览器插件，发送处理请求消息。针对Firefox，请参见Firefox REST Client。针对Chrome，请从Chrome 网上应用店搜索REST Client应用。 父主题： 接口使用方法

公共响应消息头参数 表1 公共响应消息头 名称 描述 示例 Date HTTP协议标准报头。表示消息发送的时间，时间的描述格式由rfc822定义。 Mon, 12 Nov 2007 15:55:01 GMT Server HTTP协议标准报头。包含了服务器用来处理请求的软件信息。 Nginx Content-Length HTTP协议标准报头。用于指明实体正文的长度，以字节方式存储的十进制数字来表示。 xxx Content-Type HTTP协议标准报头。用于指明发送给接收者的实体正文的媒体类型。 application/json 父主题： 公共参数

生成规则 对请求参数排序，根据参数名自然排序，例如，以字母a开头的参数名会排在以b开头的参数后面，如果首字母相同，将会对第二个字母进行排序，以此类推，直到字符串结束 获取规范请求字符串，规则： canonicalRequest = accessKey + nonce + timestamp + Lowercase(HexEncode(HMAC_SHA256 (RequestPayload))) 根据规则对规范请求字符串，密钥取signature值，规则： signature = HexEncode(HMAC_SHA256(canonicalRequest)) 注意：accessKey即为访问密钥

举例 商家收到的调用请求数据示例如下： curl -X POST -H 'Content-Type: application/json' 'https://www.isvwebsite.com/saasproduce?signature=af71c5a7ef45310b8dc05ab15f********379ebaa5eb61155c0×tamp=1666677988730&nonce=RLLUammMSInlrNWb' --data '{"activity":"newInstance","buyerInfo":{"customerId":"688055*******f1aa90f1858","customerName":"CBC_marketplace_mw*******1","userId":"1e8**********7df834e4fe","userName":"CBC_marketplace_********1","mobilePhone":"1865********","email":"********@huawei.com"},"orderInfo":[{"businessId":"8a2************88-f41090522646","orderId":"CS**********","trialFlag":"0","orderAmount":12.78,"chargingMode":"PERIOD","periodType":"month","periodNumber":5,"provisionType":1,"productInfo":[{"skuCode":"a63ee5c9-4f86-11ed-9f95-fa163e8cb3b2","productId":"OFFI7889636**********8","linearValue":20}],"createTime":"20221024194509","expireTime":"20221224194509","extendParams":[{"name":"emailDomainName","value":"test.xxxx.com"},{"name":"extendParamName","value":"extendParamValue"}]}],"testFlag":"1"}'

定义 云商店每次调用商家的接口时会根据一定规则对请求生成signature，并且将signature通过URL PARAMS的方式添加到URL上，商家在接收到请求后需要同样的规则对请求体进行重新计算signature，并且与云商店传递的signature相比较，完全相同即为校验通过，通过URL PARAMS传递的参数有： 参数 取值 描述 signature String 加密签名，通过一定的规则对请求进行签名产生的值。 timestamp Long UNIX 时间戳（单位秒），商家需要校验这个时间戳与当前时间相差不超过60s。 nonce String 随机字符串，云商店在每次调用时会随机生成，商家可以通过对这个随机数的缓存来防御API重放攻击。

请求行 请求行以一个方法符号开头，以空格分开，后面跟着请求的URI和协议的版本，格式如下： Method Request-URI HTTP-Version CRLF Method：表示请求方法（所有方法全为大写），各个方法的解释如下： GET：请求获取Request-URI所标识的资源。 POST：在Request-URI所标识的资源后附加新的数据。 PUT：请求服务器存储一个资源，并用Request-URI作为其标识。 DELETE：请求服务器删除Request-URI所标识的资源。 Request-URI：是一个统一资源标识符。 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。URI中“{}”中包含的内容为URI的参数，其中“?”之前的部分是路径参数，之后的部分是查询参数。HTTP-Version：表示请求的HTTP协议版本。 CRLF：表示回车和换行（除了作为结尾的CRLF外，不允许出现单独的CR或LF字符）。

生成AK、SK 注册并登录云商店，单击云商店首页右上角的“卖家中心”，进入卖家中心后台。 单击卖家中心左上角的“控制台”，进入管理控制台。 单击页面右上角的用户名，在下拉列表中单击“我的凭证”，进入“我的凭证”页面。 单击页面左侧导航中的“管理访问密钥”，进入“访问密钥”页面。 单击“新增访问密钥”，进入“新增访问密钥”页面。 输入短信验证码，单击“确定”，下载密钥，请妥善保管，丢失后将无法找回。 父主题： 获取AK/SK认证

公共错误码 表1 错误码 http状态码 error_code error_msg 描述 200 CBC.0000 Success 成功 403 CBC.0150 Illegal operation 鉴权失败 400 CBC.0101 Invalid parameter 请求参数不合法 500 CBC.0999 internal error 其它服务内部错误 200 91381033 License resource invalid License资源不可用 200 91381034 license apply invalid 用户License申请不合法 200 91381035 license period has no remain amount License资源周期没余额了 200 91381036 inner error 内部错误 200 91381037 Invalid license format. License格式不正确 200 91381038 License apply has been denied. License申请已拒绝 200 91380150 Role permission denied 没有权限执行该操作，角色权限错误 父主题： 云商店开放接口指南