賬號體系接入方案

1. 場景需求

在ISV接入數(shù)據(jù)加解密的過程中，在提交應用信息后，需要選擇適合自己應用的接入方案。由于我們的加密方案會為不。同淘寶用戶的數(shù)據(jù)生成不同的密鑰，不同用戶之間的數(shù)據(jù)是用不同的密鑰加密的，應用需要憑借用戶的授權才能成功加解密。

1) 如果應用本身是基于淘系賬號的，那么接入我們的方案就很簡單直接了，可以直接使用我們的通用接入方案。

2) 如果應用自己有一套賬號體系，而且和淘系賬號之間不是一一對應的關系，甚至自有賬號有私有獨立部署的，那么可能就不適合通用的、簡單方案，需要更復雜的自有賬號方案。

適用于淘系賬號的ISV

接入步驟：

1) 開發(fā)：接入TOP SDK并在數(shù)據(jù)讀取、查詢和插入的地方增添加解密邏輯。確?？梢约嫒菀韵聢鼍埃?/span>

? 所有數(shù)據(jù)尚未加密；

? 數(shù)據(jù)加密開啟，所有新獲取的數(shù)據(jù)已加密，舊數(shù)據(jù)尚未加密；

? 量數(shù)據(jù)加密；

2) 開發(fā)測試通過并上線后，在自助平臺打開加密開關。通過白名單測試店鋪加密效果，逐步擴大直至打開所有用戶加密。

3) 所有用戶加密后，對歷史數(shù)據(jù)進行加密遷移。

接入步驟：

1）開發(fā)步驟：接入TOP SDK，在訂單過濾、分發(fā)的地方，將訂單信息用歸屬的店鋪密鑰解密，然后用所屬的自有帳號用戶密鑰加密。

2) 開發(fā)步驟：接入TOP SDK，在獨立部署集群上，訂單展示、查詢的地方，將訂單信息用自有帳號用戶密

? 數(shù)據(jù)加密開啟，所有新獲取的數(shù)據(jù)已加密，舊數(shù)據(jù)尚未加密；

? 全量數(shù)據(jù)加密；

3) 調用taobao.top.secret.register API接口注冊用戶，不要重復注冊。調用SecurityClient.generateCustomerSession(long userId)生成sessionkey。

4) 開發(fā)測試通過并上線后，在自助平臺打開加密開關。通過白名單測試店鋪加密效果，逐步擴大直至打開所有用戶加密。

5) 所有用戶加密后，對歷史數(shù)據(jù)進行加密遷移。