Alibaba Cloud MarketplaceでサードパーティのSoftware as a Service(SaaS)製品を公開するには、独立系ソフトウェアベンダー(ISV)は関連するSPI操作を定義する必要があります。これらの操作を提供することにより、ISVは購入情報を取得し、顧客のSaaS製品をアクティブ化できます。各SPI呼び出しにはセキュリティ検証が必要です。このトピックでは、SPI操作のセキュリティスキームについて説明します。
対象製品
このセキュリティスキームは、SPIモードで作成されたすべてのSaaS製品に適用されます。
セキュリティスキーム
各SPI呼び出しにはセキュリティ検証が必要です。各呼び出しでトークンが提供されます。ISVは、トークンを受信した後に検証する必要があります。
トークンを生成するには、HTTP GETリクエストからトークンパラメータを除くすべてのパラメータを取得し、パラメータをアルファベット順に並べ替えて文字列を取得し、文字列にISVのセキュリティキーを付加してから、最終的な文字列をMD5で暗号化します。
説明 Alibaba Cloud Marketplaceは、操作を呼び出すときに特定のパラメータを追加する場合があります。したがって、HTTP GETリクエストからトークンパラメータを除くすべてのパラメータを取得し、上記のルールに基づいてトークンを生成する必要があります。次に、生成されたトークンがAlibaba Cloud Marketplaceによって提供されたトークンパラメータの値と同じであるかどうかを確認します。
例
リクエスト: http://example.aliyundoc.com?p1=1&p2=2&p3=3&token=xxxx
トークン: "p1=1&p2=2&p3=3&key=isvkey".toMD5()