DB3708T 6-2022 移動端中臺應(yīng)用接入規(guī)程　　

ICS35.100CCSL60DB3708DB3708/T6—2022Applicationaccessingstandardsformobilemiddleplateform2022-03-23發(fā)布2022-04-23實施IDB3708/T6—2022前言 II 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5基本要求 5.2技術(shù)要求 5.3數(shù)據(jù)安全要求 5.4外部資源調(diào)用要求 6接入架構(gòu) 7應(yīng)用接入要求 7.1接入流程總覽 7.2賬號注冊 7.3賬號審核 7.4應(yīng)用開發(fā) 7.5接口入駐 7.6應(yīng)用入駐 參考文獻(xiàn) IIDB3708/T6—2022本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由濟(jì)寧市大數(shù)據(jù)中心提出、歸口并組織實施。1DB3708/T6—2022移動端中臺應(yīng)用接入規(guī)程1范圍本文件規(guī)定了移動端中臺應(yīng)用接入的基本原則、基本要求、總體框架、應(yīng)用接入要求和日志管理。本文件適用于濟(jì)寧市移動端中臺應(yīng)用的接入及管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T36960信息安全技術(shù)鑒別與授權(quán)訪問控制中間件框架與接口YD/T2694移動互聯(lián)網(wǎng)聯(lián)網(wǎng)應(yīng)用安全防護(hù)要求3術(shù)語和定義下列術(shù)語和定義適用于本文件?？焖賹崿F(xiàn)移動端的需求，靈活快速應(yīng)對變化的架構(gòu)。接口網(wǎng)關(guān)平臺applicationgatewaysystem對所有接口請求進(jìn)行轉(zhuǎn)發(fā)，提供接口管理、申請審核、數(shù)據(jù)統(tǒng)計、接口監(jiān)測、預(yù)警管理和系統(tǒng)管理等功能的平臺。多端應(yīng)用開放平臺multi-applicationopensystem負(fù)責(zé)對應(yīng)用綜合管理，提供應(yīng)用開發(fā)、應(yīng)用管理、應(yīng)用審核、應(yīng)用統(tǒng)計、應(yīng)用測試、應(yīng)用監(jiān)測、預(yù)警管理和系統(tǒng)管理等功能的平臺。4符號和縮略語2DB3708/T6—2022下列符號和縮略詞適用于本文件。5基本要求5.1.1統(tǒng)一標(biāo)準(zhǔn)流程接入移動端中臺的服務(wù)應(yīng)用按照統(tǒng)一接入流程和步驟、服務(wù)應(yīng)用的頁面和交互功能，確保數(shù)據(jù)接口規(guī)程、界面交互體驗與移動端中臺要求一致、用戶認(rèn)證統(tǒng)一[1]。5.1.2統(tǒng)一接口規(guī)程接入移動端中臺的服務(wù)應(yīng)用按照統(tǒng)一接口規(guī)程進(jìn)行接口提交與審核，使用移動端中臺的接口網(wǎng)關(guān)平臺統(tǒng)一輸出標(biāo)準(zhǔn)接口地址進(jìn)行應(yīng)用開發(fā)。5.1.3統(tǒng)一界面風(fēng)格接入移動端中臺的服務(wù)應(yīng)用參照移動端界面視覺要求進(jìn)行設(shè)計，實現(xiàn)界面風(fēng)格統(tǒng)一。5.1.4統(tǒng)一部署運維接入移動端中臺的服務(wù)應(yīng)用進(jìn)行集中監(jiān)測、統(tǒng)一運維，并由移動端中臺統(tǒng)一網(wǎng)絡(luò)配置并提供在線服務(wù)。5.1.5統(tǒng)一用戶對接應(yīng)用對接分為有身份應(yīng)用和無身份應(yīng)用，無身份應(yīng)用不涉及用戶信息的對接開發(fā)，可忽略。有身份應(yīng)用統(tǒng)一對接接移動端中臺的統(tǒng)一用戶，實現(xiàn)用戶統(tǒng)一[1]。5.2技術(shù)要求5.2.1支持HTTPS訪問接入單位在開發(fā)應(yīng)用服務(wù)時保證頁面加載的所有資源協(xié)議支持HTTPS訪問協(xié)議[1]。應(yīng)用的Server端接口支持接口緩存，緩存數(shù)據(jù)按照脫敏規(guī)則進(jìn)行數(shù)據(jù)脫敏處理。5.2.4底部統(tǒng)一標(biāo)識3DB3708/T6—2022移動端服務(wù)應(yīng)用的所有頁面底部注明“本服務(wù)由某某單位提供”該標(biāo)語，具體樣式遵循移動端UI規(guī)程。5.3數(shù)據(jù)安全要求應(yīng)用接入單位提供的應(yīng)用是用于進(jìn)行互聯(lián)網(wǎng)交互的應(yīng)用，按照接口訪問安全性進(jìn)行設(shè)計，建議使用兩種鑒權(quán)模式：——請求簽名機(jī)制，簽名算法采用非對稱式橢圓曲線算法加密方式，雙方以安全方式存儲通訊密鑰的安全鑒權(quán)模式；——接口的開放針對平臺加入白名單的白名單鑒權(quán)模式。接入單位根據(jù)實際業(yè)務(wù)情況，對輸出的數(shù)據(jù)進(jìn)行脫敏處理后向用戶展示[2]，脫敏占比不少于用戶隱私信息脫敏規(guī)則如下：——中文姓名脫敏李**保留第一位，后面以*替換；——公民身份號碼脫敏*************5762保留后4位；——固定電話脫敏****1234保留后4位；——手機(jī)號碼脫敏1******34保留第一位，后面保留2位；——地址脫敏北京市海淀區(qū)****保留前6位；——銀行卡號脫敏622260**********1234保留前6位后4位；——公司開戶銀行聯(lián)號脫敏12********保留前2位；——時間類的處理，建議脫敏規(guī)則為：入可根據(jù)不同業(yè)務(wù)需求場景自行判斷是否脫敏。5.3.3圖形驗證碼使用服務(wù)應(yīng)用涉及到表單提交時，要求用戶登錄使用的服務(wù)應(yīng)用在提交表單時加入圖形驗證碼。若驗證碼影響用戶體驗，接入單位可以自行決定多少次提交表單后再顯示驗證碼。對于圖形驗證碼的技術(shù)要求建議如下：——驗證碼在設(shè)計上要考慮到安全因素，以免能被輕易地破解，如增加背景干擾元素；——驗證碼在使用一次后要求立即失效，新的請求需要重新生成驗證碼，防止驗證碼多次有效。5.3.4表單輸入校驗服務(wù)應(yīng)用要對用戶產(chǎn)生的輸入內(nèi)容進(jìn)行校驗，校驗要求如下：——使用服務(wù)端代碼對輸入數(shù)據(jù)進(jìn)行最終校驗；——客戶端的校驗只能作為輔助手段，減少客戶端和服務(wù)端的信息交互次數(shù)；——一旦發(fā)現(xiàn)數(shù)據(jù)不合法，告知用戶輸入非法并且建議用戶糾正輸入。5.4外部資源調(diào)用要求4DB3708/T6—20225.4.1禁止應(yīng)用前端直接調(diào)用外部服務(wù)資源。5.4.2對于應(yīng)用服務(wù)頁面內(nèi)容引用的靜態(tài)資源（JS文件、CSS文件、圖片等隨應(yīng)用服務(wù)部署在政務(wù)服務(wù)網(wǎng)公有云平臺上，不使用外鏈資源。必須使用外鏈的第三方服務(wù)資源，可按實際情況引用。6接入架構(gòu)小程序端移動端中臺應(yīng)用接入架構(gòu)見圖1。小程序端應(yīng)用統(tǒng)一入駐管理移動中臺應(yīng)用統(tǒng)一入駐管理小程序云管理端接口統(tǒng)一管理政府業(yè)務(wù)系統(tǒng)對外服務(wù)接口圖1移動端中臺應(yīng)用接入架構(gòu)7應(yīng)用接入要求7.1接入流程總覽應(yīng)用接入到移動端中臺流程見圖2，應(yīng)用提交至應(yīng)用開放平臺，同時需將應(yīng)用中所使用到的接口入駐至接口管理平臺。5DB3708/T6—2022圖2移動端中臺應(yīng)用接入流程圖7.2賬號注冊接入單位在對接應(yīng)用前，通過移動端中臺進(jìn)行開發(fā)者賬號注冊。7.3賬號審核移動端中臺管理員對所有注冊的賬號進(jìn)行身份、來源以及對接資格的審核，審核通過后，在移動端中臺對該注冊賬號激活。7.4應(yīng)用開發(fā)7.4.1JSSDK-API接入架構(gòu)JSSDK-API接入架構(gòu)見圖3。6組件使用鑒權(quán)應(yīng)用開發(fā)鑒權(quán)渠道建立鑒權(quán)仿真調(diào)試助手?jǐn)?shù)據(jù)統(tǒng)計數(shù)據(jù)分析相關(guān)支撐功能DB3708/T6組件使用鑒權(quán)應(yīng)用開發(fā)鑒權(quán)渠道建立鑒權(quán)仿真調(diào)試助手?jǐn)?shù)據(jù)統(tǒng)計數(shù)據(jù)分析相關(guān)支撐功能移動端應(yīng)用高考成績查詢高考成績查詢氣象災(zāi)害預(yù)警氣象災(zāi)害預(yù)警診療掛號診療掛號醫(yī)保查詢醫(yī)保查詢統(tǒng)一應(yīng)用開發(fā)API接入安全機(jī)制接入安全機(jī)制開發(fā)調(diào)試工具開發(fā)調(diào)試工具消息中間件消息中間件統(tǒng)一組件群用戶登錄、注冊用戶登錄、注冊彈窗/導(dǎo)航欄彈窗/導(dǎo)航欄位置位置設(shè)備設(shè)備媒體資源媒體資源社交分享社交分享請求請求業(yè)務(wù)系統(tǒng)及接口社保系統(tǒng)社保系統(tǒng)稅務(wù)系統(tǒng)稅務(wù)系統(tǒng)公安系統(tǒng)公安系統(tǒng)圖3JSSDK-API接入架構(gòu)圖應(yīng)用服務(wù)移動端界面設(shè)計應(yīng)減少用戶操作，方便用戶瀏覽和查詢，總體要求如下：——符合移動設(shè)備的交互方式；——顯示內(nèi)容中的圖片、附件、視頻等有效可用，名稱要直觀準(zhǔn)確。圖片、附件、視頻采用JPG、PNG、OFD、PDF、MP4等主流常用格式，附件使用網(wǎng)頁閱讀（避免使用瀏覽器插件）模式；——避免使用彈出窗口、漂浮窗口，必須使用時，不得使用多個窗口，且窗口必須提供關(guān)閉按鈕；——應(yīng)用升級時，整體色調(diào)與政務(wù)服務(wù)門戶保持一致；圖標(biāo)整體設(shè)計風(fēng)格與政務(wù)服務(wù)門戶保持一致。應(yīng)用的前端開發(fā)采用H5+CSS編寫。JSSDK-API接入步驟應(yīng)用開發(fā)過程涉及到手機(jī)設(shè)備對接開發(fā)以及組件的使用時，應(yīng)用JSSDK-API接入步驟如下：a）開發(fā)者通過多端應(yīng)用開放平臺獲取JSSDK，通過開發(fā)者中心了解各終端組件的接入方法；b）除梳理各應(yīng)用業(yè)務(wù)流程外，明確應(yīng)用所需要使用的應(yīng)用組件，完成相應(yīng)編碼；c）應(yīng)用開發(fā)過程中，通過相應(yīng)的調(diào)試工具進(jìn)行調(diào)試。數(shù)據(jù)交互端開發(fā)應(yīng)用的后端開發(fā)采用JavaScript編寫。7DB3708/T6—2022.1在應(yīng)用開發(fā)所有引用的第三方的資源文件（dist/source），要存放到統(tǒng)一的資源文件目錄中。移動端應(yīng)用（移動端應(yīng)用僅限制用H5方式入駐）需要用戶信息時，需要接入省統(tǒng)一用戶，移動端中臺應(yīng)用開發(fā)用戶對接流程見圖4，用戶信息獲取交互流程見圖5。否否是是否返回用戶信息調(diào)用用戶信息否返回用戶信息調(diào)用用戶信息心圖4移動端中臺應(yīng)用開發(fā)用戶對接流程圖8應(yīng)用后端應(yīng)用前端DB3708/T6—2022應(yīng)用后端應(yīng)用前端統(tǒng)一用戶中心后端通過ticket獲取用戶信息返回用戶信息返回脫敏用戶信息返回用戶信息圖5用戶信息獲取交互流程圖7.5接口入駐應(yīng)用注冊應(yīng)用注冊綁定接口接口入駐限流配置接口審核在線調(diào)試接口調(diào)用7.5.1接口入駐流程圖接口入駐流程見圖6。應(yīng)用注冊應(yīng)用注冊綁定接口接口入駐限流配置接口審核在線調(diào)試接口調(diào)用開發(fā)者登錄接口入駐管理上傳接口接口入駐管理接口審核接口審核管理接口轉(zhuǎn)發(fā)網(wǎng)關(guān)轉(zhuǎn)發(fā)能力圖6移動端中臺接口統(tǒng)一管理流程圖9DB3708/T6—2022接入單位登錄移動端中臺的接口網(wǎng)關(guān)平臺注冊應(yīng)用。注冊應(yīng)用時創(chuàng)建應(yīng)用唯一標(biāo)識。該應(yīng)用唯一標(biāo)識是接口功能識別的。接入單位將開發(fā)應(yīng)用所需接口注冊至移動端中臺的接口網(wǎng)關(guān)平臺（JAGS）中，滿足以下要求：——對接單位對接口自行進(jìn)行封裝，注冊到接口網(wǎng)關(guān)平臺的接口要符合基于Http的RestFul設(shè)計風(fēng)——接口要通過高并發(fā)的處理，并發(fā)數(shù)達(dá)到1000+，響應(yīng)時長不超過2s?！涌谝ㄟ^安全性的處理，涉及敏感信息進(jìn)行加密或脫敏處理[1]?！獞?yīng)用開發(fā)使用移動端中臺的接口網(wǎng)關(guān)平臺返回的接口地址和唯一標(biāo)識碼，在應(yīng)用審核時，進(jìn)行匹配審核。接口審核員對應(yīng)用接入單位注冊的接口進(jìn)行接口的審核，對接口的描述信息、接口的請求信息、接口返回信息、接口數(shù)據(jù)格式、接口連通性、接口安全性等進(jìn)行審核。審核通過后的接口方可被應(yīng)用調(diào)用。成功注冊的接口，經(jīng)過移動端中臺的接口網(wǎng)關(guān)平臺進(jìn)行域名轉(zhuǎn)換，生成統(tǒng)一域名的接口網(wǎng)關(guān)地址：7.6應(yīng)用入駐應(yīng)用開發(fā)指南應(yīng)用開發(fā)應(yīng)用審核表提交應(yīng)用應(yīng)用檢測7.6.1應(yīng)用入駐流程圖應(yīng)用入駐流程見圖7。應(yīng)用開發(fā)指南應(yīng)用開發(fā)應(yīng)用審核表提交應(yīng)用應(yīng)用檢測應(yīng)用視覺規(guī)范應(yīng)用開發(fā)能力應(yīng)用上傳應(yīng)用入駐管理地址生成應(yīng)用審核上下架應(yīng)用審核應(yīng)用上下架應(yīng)用審核管理圖7移動端中臺應(yīng)用入駐流程圖DB3708/T6—2022應(yīng)用開發(fā)工作完成后，接入單位按照附錄A表1進(jìn)行應(yīng)用功能測試。移動端應(yīng)用應(yīng)使用政務(wù)服務(wù)客戶端進(jìn)行應(yīng)用功能測試。應(yīng)用代碼封裝成壓縮包（.zip登錄移動端中臺多端。應(yīng)用開放平臺（JMopen將應(yīng)用壓縮包和應(yīng)用審核規(guī)程表（兩者缺一不可）按流程提交。平臺管理員每天統(tǒng)計應(yīng)用接口接入情況，并輸出《服務(wù)應(yīng)用接入工作每日進(jìn)展情況表》見附錄A表2進(jìn)行進(jìn)度匯報。應(yīng)用審核員使用調(diào)試工具，按照附錄A表1的要求進(jìn)行應(yīng)用測試和審核，對不符合要求的應(yīng)用進(jìn)行溝通處理，審核通過后方可上架提供服務(wù)。應(yīng)用上下架對審核通過的應(yīng)用進(jìn)行上下架管理。管理員進(jìn)行應(yīng)用上架審核，審核通過后上架到相應(yīng)接入單位的政務(wù)服務(wù)站點提供在線服務(wù)。對于功能不穩(wěn)定、安全風(fēng)險大、并發(fā)性能差的應(yīng)用會予以通知整改，情況嚴(yán)重的應(yīng)用需進(jìn)行下架處理。8日志管理移動端中臺具有記錄完整的用戶操作日志功能，內(nèi)容包括：——用戶的注冊、登錄、退出操作日志；——接口的注冊、審核、申請調(diào)用等操作記錄；——應(yīng)用的注冊、修改、審核、上下架等操作記錄。DB3708/T6—2022附錄AA.1服務(wù)應(yīng)用審核規(guī)程見表A.1。表A.1服務(wù)應(yīng)用審核規(guī)程表XX1、系統(tǒng)集成測試已完成，測試包可以正常運行2、應(yīng)用包已提交入駐審核手機(jī)系統(tǒng)+兼容性手機(jī)系統(tǒng)(iOS)測試手機(jī)系統(tǒng)(安卓)測試手機(jī)系統(tǒng)(鴻蒙)測試iOS操作系統(tǒng)不同版