标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DB3708/T 6-2022 移动端中台应用接入规程.pdf应用的Server端接口支持接口缓存,缓存数据按照脱敏规则进行数据脱敏处理。
5.2.4底部统一标识
DB 3708/T 62022
移动端服务应用的所有页面底部注明“本服务由某某单位提供”该标语,具体样式遵循移动端UI 规程,
应用接入单位提供的应用是用于进行互联网交互的应用,按照接口访问安全性进行设计,建议使用 两种鉴权模式: 请求签名机制CNAS CNAS-RC04-2013 认证机构认可收费管理规则 第三次修订,签名算法采用非对称式椭圆曲线算法加密方式,双方以安全方式存储通讯密 钥的安全鉴权模式; 一接口的开放针对平台加人白名单的白名单鉴权模式
5.3.2.1接入单位根据实际业务情况,对输出的数据进行脱敏处理后向用户展示[2],脱敏占比不少于 50%
2.2用户隐私信息脱敏
5.3.3图形验证码使用
5.3.3.1服务应用涉及到表单提交时,要求用户登录使用的服务应用在提交表单时加人图形验证码。 5.3.3.2若验证码影响用户体验,接人单位可以自行决定多少次提交表单后再显示验证码。 5.3.3.3对于图形验证码的技术要求建议如下:
5.3.4表单输入校验
服务应用要对用户产生的输入内容进行校验,校验要求如下: 使用服务端代码对输人数据进行最终校验; 客户端的校验只能作为辅助手段,减少客户端和服务端的信息交互次数; 一旦发现数据不合法,告知用户输入非法并且建议用户纠正输入
5.4外部资源调用要求
5.4.1禁止应用前端直接调用外部服务资源
4.1禁止应用前端直接调用外部服务资源。 4.2对于应用服务页面内容引用的静态资源(JS文件、CSS文件、图片等),随应用服务部署 服务网公有云平台上,不使用外链资源。必须使用外链的第三方服务资源,可按实际情况引用。
移动端中台应用接入架构见图1
图1移动端中台应用接入架构
接入单位在对接应用前,通过移动端中台进行开发者账号注册。
图2移动端中台应用接入流程图
移动端中台管理员对所有注册的账号进行身份、来源以及对接资格的审核,审核通过后,在移 台对该注册账号激活。
DB 3708/T 62022
应用服务移动端界面设计应减少用户操作,方便用户浏览和查询,总体要求如下: 符合移动设备的交互方式; 显示内容中的图片、附件、视频等有效可用,名称要直观准确。图片、附件、视频采用JPG、 PNG、OFD、PDF、MP4等主流常用格式,附件使用网页阅读(避免使用浏览器插件)模式; 避免使用弹出窗口、漂浮窗口,必须使用时,不得使用多个窗口,且窗口必须提供关闭按钮; 一 应用升级时,整体色调与政务服务门户保持一致;图标整体设计风格与政务服务门户保持 致
7.4.3.1前端开发
应用的前端开发采用H5+CSS编写
应用的前端开发采用H5+CSS编写
7.4.3.3数据交互端开发
应用的后端开发采用JavaScript编写
7.4.3.4资源文件
DB 3708/T 62022
4.3.4.1在应用开发所有引用的第三方的资源文件(dist/source),要存放到统一的资源文件目: 源文件目录包括css目录、img目录和utils目录(自定义或者第三方js类库)。 4.3.4.2应用开发使用的全局配置文件采用JavaScript编写
移动端应用(移动端应用仅限制用H5方式人驻)需要用户信息时,需要接人省统一用户,移 台应用开发用户对接流程见图4,用户信息获取交互流程见图5
器中台应用开发用户对
DB 3708/T 62022
接口入驻流程见图6。
图5用户信息获取交互流程图
图6移动端中台接口统一管理流程图
DB 3708/T 62022
接入单位登录移动端中台的接口网关平台注册应用。注册应用时创建应用唯一标识。该应用唯一标 识是接口功能识别的。
接口审核员对应用接人单位注册的接 口的描述信息、接口的请求信息、接 口返回信息、接口数据格式、接口连通
成功注册的接口,经过移动端中台的接口网关平台进行域名转换,生成统一域名的接口网关地址: nttps://接口网关平台主域名/gateway.do。开发者自行测试、用于开发对接。
7.6.1应用入驻流程图
图7移动端中台应用入驻流程图
DB 3708/T 62022
应用开发工作完成后,接入单位按照附录A表1进行应用功能测试。移动端应用应使用政务服务客 户端进行应用功能测试。
7.6.3.1应用代码封装成压缩包(.zip),登录移动端中台多端。 7.6.3.2应用开放平台(JMopen),将应用压缩包和应用审核规程表(两者缺一不可)按流程提交。 7.6.3.3平台管理员每天统计应用接口接人情况,并输出《服务应用接入工作每日进展情况表》见附 录A表2进行进度汇报
7.6.3.1应用代码封装成压缩包(.zip),登录移动端中台多端。
应用审核员使用调试工具,按照附录A表1的要求进行应用测试和审核,对不符合要求的应用 通处理,审核通过后方可上架提供服务
7.6.5 应用上下架
应用上下架对审核通过的应用进行上下架管理。管理员进行应用上架审核,审核通过后上架到相应 接入单位的政务服务站点提供在线服务。对于功能不稳定、安全风险大、并发性能差的应用会予以通知 整改,情况严重的应用需进行下架处理
移动端中台具有记录完整的用户操作日志功能,内容包括: 用户的注册、登录、退出操作日志; 接口的注册、审核、申请调用等操作记录: 应用的注册、修改、审核、上下架等操作记录
A.1服务应用审核规程见表A.1
DB 3708/T 62022
表A.1服务应用审核规程表
NB/T 20133.1-2012 压水堆核电厂设施设备防护涂层规范 第1部分通用要求DB 3708/T 62022
表A.1服务应用审核规程表(续)
A.2服务应用接工作每日进展情况见表A.2。
A.2服务应用接工作每日进展情况见表A.
表A.2服务应用接入工作每日进展情况表
DB36T 1217-2019 休闲农庄(园)建设规范DB 3708/T 62022