DB3708_T6-2022移动端中台应用接入规范.pdf

资源描述

1、ICS35.100CCSL 60济宁市地方标准DB 3708/T 62022DB3708移动端中台应用接入规程Applicationaccessingstandardsformobilemiddleplateform2022-03-23 发布2022-04-23 实施济宁市市场监督管理局发布DB 3708/T 62022I目次前言.II1 范围.12 规范性引用文件.13 术语和定义.13.1.13.2.13.3.14 缩略语.15 基本要求.25.1 原则.25.2 技术要求.25.3 数据安全要求.35.4 外部资源调用要求.36 接入架构.47 应用接入要求.47.1 接入流程总览.4

2、7.2 账号注册.57.3 账号审核.57.4 应用开发.57.5 接口入驻.87.6 应用入驻.98 日志管理.10附录A（资料性）.11参考文献.13DB 3708/T 62022II前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由济宁市大数据中心提出、归口并组织实施。DB 3708/T 620221移动端中台应用接入规程1范围本文件规定了移动端中台应用接入的基本原则、基本要求、总体框架、应用接入要求和日志管理。本文件适用于济宁市移动端中台应用的接入及管理。

3、2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 22239信息安全技术网络安全等级保护基本要求GB/T 30850.4电子政务标准化指南GB/T 36960 信息安全技术鉴别与授权访问控制中间件框架与接口YD/T 2694移动互联网联网应用安全防护要求3术语和定义下列术语和定义适用于本文件。3.1移动端中台the middle platform of mobile device快速实现移动端的需求，灵活快速应对变化的架构。3.2接口网

4、关平台application gateway system对所有接口请求进行转发，提供接口管理、申请审核、数据统计、接口监测、预警管理和系统管理等功能的平台。3.3多端应用开放平台multi-application open system负责对应用综合管理，提供应用开发、应用管理、应用审核、应用统计、应用测试、应用监测、预警管理和系统管理等功能的平台。4符号和缩略语DB 3708/T 620222下列符号和缩略词适用于本文件。JMopen多端应用开放平台（multi-application open system）JAGS接口网关平台（application gateway system）JS

5、SDK应用开发工具包（JavaScript Software Development Kit）Server服务端5基本要求5.1原则5.1.1统一标准流程接入移动端中台的服务应用按照统一接入流程和步骤、服务应用的页面和交互功能，确保数据接口规程、界面交互体验与移动端中台要求一致、用户认证统一1。5.1.2统一接口规程接入移动端中台的服务应用按照统一接口规程进行接口提交与审核，使用移动端中台的接口网关平台统一输出标准接口地址进行应用开发。5.1.3统一界面风格接入移动端中台的服务应用参照移动端界面视觉要求进行设计，实现界面风格统一。5.1.4统一部署运维接入移动端中台的服务应用进行集中监测、统一

6、运维，并由移动端中台统一网络配置并提供在线服务。5.1.5统一用户对接应用对接分为有身份应用和无身份应用，无身份应用不涉及用户信息的对接开发，可忽略。有身份应用统一对接接移动端中台的统一用户，实现用户统一1。5.2技术要求5.2.1支持 HTTPS 访问接入单位在开发应用服务时保证页面加载的所有资源协议支持HTTPS访问协议1。5.2.2兼容性移动端应用对系统支持要兼容iOS 9+、HarmonyOS 2.0及以上系统、Android 4.0+及以上系统。5.2.3数据缓存应用的Server端接口支持接口缓存，缓存数据按照脱敏规则进行数据脱敏处理。5.2.4底部统一标识DB 3708/T 62

7、0223移动端服务应用的所有页面底部注明“本服务由某某单位提供”该标语，具体样式遵循移动端UI规程。5.3数据安全要求5.3.1接口鉴权应用接入单位提供的应用是用于进行互联网交互的应用，按照接口访问安全性进行设计，建议使用两种鉴权模式：请求签名机制，签名算法采用非对称式椭圆曲线算法加密方式，双方以安全方式存储通讯密钥的安全鉴权模式；接口的开放针对平台加入白名单的白名单鉴权模式。5.3.2数据脱敏5.3.2.1接入单位根据实际业务情况，对输出的数据进行脱敏处理后向用户展示2，脱敏占比不少于50%。5.3.2.2用户隐私信息脱敏规则如下：中文姓名脱敏李*保留第一位，后面以*替换；公民身份号码脱敏

8、*5762 保留后4位；固定电话脱敏*1234 保留后4位；手机号码脱敏 1*34 保留第一位，后面保留2位；地址脱敏北京市海淀区*保留前6位；电子邮箱脱敏 g*后面的部分；银行卡号脱敏 622260*1234 保留前6位后4位；公司开户银行联号脱敏 12*保留前2位；时间类的处理，建议脱敏规则为：入参yyyymmdd(没有下划线，中划线)*1234 保留后4位，可根据不同业务需求场景自行判断是否脱敏。5.3.3图形验证码使用5.3.3.1服务应用涉及到表单提交时，要求用户登录使用的服务应用在提交表单时加入图形验证码。5.3.3.2若验证码影响用户体验，接入单位可以自行决定多少次提交表单后再

9、显示验证码。5.3.3.3对于图形验证码的技术要求建议如下：验证码在设计上要考虑到安全因素，以免能被轻易地破解，如增加背景干扰元素；验证码在使用一次后要求立即失效，新的请求需要重新生成验证码，防止验证码多次有效。5.3.4表单输入校验服务应用要对用户产生的输入内容进行校验，校验要求如下：使用服务端代码对输入数据进行最终校验；客户端的校验只能作为辅助手段，减少客户端和服务端的信息交互次数；一旦发现数据不合法，告知用户输入非法并且建议用户纠正输入。5.4外部资源调用要求DB 3708/T 6202245.4.1禁止应用前端直接调用外部服务资源。5.4.2对于应用服务页面内容引用的静态资源（JS 文

10、件、CSS 文件、图片等），随应用服务部署在政务服务网公有云平台上，不使用外链资源。必须使用外链的第三方服务资源，可按实际情况引用。6接入架构移动端中台应用接入架构见图1。App小程序端应用统一入驻管理小程序云管理端接口统一管理政府业务系统对外服务接口移动中台图 1 移动端中台应用接入架构7应用接入要求7.1接入流程总览应用接入到移动端中台流程见图2，应用提交至应用开放平台，同时需将应用中所使用到的接口入驻至接口管理平台。DB 3708/T 620225帐号注册（见8.2）JSSDK-API 接入（见8.4.2）界面设计（见8.4.3）编码开发（见8.4.4）用户对接（见8.4.6）审核通过应

11、用开发（见8.4）接口注册（见8.5.2）接口入驻（见8.5）应用提交（见8.6.3）应用自测（见8.6.2）应用入驻（见8.6）应用上下架（见8.6.5）接口调用（见8.5.5）接口审核（见8.5.4）审核通过审核不通过应用审核（见8.6.4）审核通过审核不通过帐号审核（见8.3）审核不通过图 2 移动端中台应用接入流程图7.2账号注册接入单位在对接应用前，通过移动端中台进行开发者账号注册。7.3账号审核移动端中台管理员对所有注册的账号进行身份、来源以及对接资格的审核，审核通过后，在移动端中台对该注册账号激活。7.4应用开发7.4.1JSSDK-API 接入架构JSSDK-API接入架构见图

12、3。DB 3708/T 620226移动端应用气象灾害预警诊疗挂号医保查询?高考成绩查询统一应用开发API接入安全机制开发调试工具消息中间件J SSDK统一组件群相关支撑功能UI组件代码库组件使用鉴权应用开发鉴权渠道建立鉴权仿真调试助手数据统计?弹窗/导航栏位置设备媒体资源社交分享请求用户登录、注册业务系统及接口税务系统公安系统?社保系统数据分析?图 3 JSSDK-API接入架构图7.4.2界面设计应用服务移动端界面设计应减少用户操作，方便用户浏览和查询，总体要求如下：符合移动设备的交互方式；显示内容中的图片、附件、视频等有效可用，名称要直观准确。图片、附件、视频采用JPG、PNG、OFD、

13、PDF、MP4等主流常用格式，附件使用网页阅读（避免使用浏览器插件）模式；避免使用弹出窗口、漂浮窗口，必须使用时，不得使用多个窗口，且窗口必须提供关闭按钮；应用升级时，整体色调与政务服务门户保持一致；图标整体设计风格与政务服务门户保持一致。7.4.3编码开发7.4.3.1前端开发应用的前端开发采用H5+CSS编写。7.4.3.2JSSDK-API 接入步骤应用开发过程涉及到手机设备对接开发以及组件的使用时，应用JSSDK-API接入步骤如下：a）开发者通过多端应用开放平台获取JSSDK，通过开发者中心了解各终端组件的接入方法；b）除梳理各应用业务流程外，明确应用所需要使用的应用组件，完成相应编

14、码；c）应用开发过程中，通过相应的调试工具进行调试。注1：移动端应用在调用JSSDK-API方法时如需传输中文参数，通过URL编码后再传参。注2：调用方法有多参数，每个参数的含义需和说明保持一致，空值参数依然要预留参数位（方法中是四个参数，实际只有三个值，有一个要传空值，不能只传三个参数）。7.4.3.3数据交互端开发应用的后端开发采用JavaScript编写。DB 3708/T 6202277.4.3.4资源文件7.4.3.4.1在应用开发所有引用的第三方的资源文件（dist/source），要存放到统一的资源文件目录中。资源文件目录包括 css 目录、img 目录和 utils 目录（自定

15、义或者第三方 js 类库）。7.4.3.4.2应用开发使用的全局配置文件采用 JavaScript 编写。7.4.4用户对接移动端应用（移动端应用仅限制用H5方式入驻）需要用户信息时，需要接入省统一用户，移动端中台应用开发用户对接流程见图4，用户信息获取交互流程见图5。应用/申报页面H5引用J SSDK的js调用lightAppJ ssdk.user.getTicket方法获取ticket用户授权是否登录获取返回的ticket使用ticket调用接口进行身份互认，达成一次握手，获取用户tokenSNo调用各地方和各部门用户中心调用统一身份认证系统无法获取用户信息，应用流程终止调用lightAp

16、pJ ssdk.user.loginapp方法打开客户端登录页是否否是返回用户信息调用用户信息成功返回图 4 移动端中台应用开发用户对接流程图DB 3708/T 620228应用后端通过ticket获取用户信息应用前端统一用户中心后端通过ticket获取token通过token获取用户信息返回加密token返回用户信息返回脱敏用户信息图 5 用户信息获取交互流程图7.5接口入驻7.5.1接口入驻流程图接口入驻流程见图6。接口入驻管理开发者登录接口审核管理应用注册接口入驻接口审核应用注册接口入驻管理上传接口绑定接口接口审核限流配置网关转发能力接口调用接口转发在线调试图 6 移动端中台接口统一管理

17、流程图7.5.2应用注册DB 3708/T 620229接入单位登录移动端中台的接口网关平台注册应用。注册应用时创建应用唯一标识。该应用唯一标识是接口功能识别的。7.5.3接口入驻接入单位将开发应用所需接口注册至移动端中台的接口网关平台（JAGS）中，满足以下要求：对接单位对接口自行进行封装，注册到接口网关平台的接口要符合基于Http的RestFul设计风格，请求方式支持get或post。传参支持Json格式、Form-Data格式、Raw格式。返参类型不限。接口要通过高并发的处理，并发数达到1000+，响应时长不超过2s。接口要通过安全性的处理，涉及敏感信息进行加密或脱敏处理1。应用开发使用

18、移动端中台的接口网关平台返回的接口地址和唯一标识码，在应用审核时，进行匹配审核。7.5.4接口审核接口审核员对应用接入单位注册的接口进行接口的审核，对接口的描述信息、接口的请求信息、接口返回信息、接口数据格式、接口连通性、接口安全性等进行审核。审核通过后的接口方可被应用调用。7.5.5接口调用成功注册的接口，经过移动端中台的接口网关平台进行域名转换，生成统一域名的接口网关地址：https:/接口网关平台主域名/gateway.do。开发者自行测试、用于开发对接。7.6应用入驻7.6.1应用入驻流程图应用入驻流程见图7。应用开发能力应用视觉规范应用审核管理应用开发提交应用应用审核上下架应用开发指

19、南应用入驻管理应用上传应用审核表地址生成应用检测应用审核应用上下架图 7 移动端中台应用入驻流程图7.6.2应用自测DB 3708/T 6202210应用开发工作完成后，接入单位按照附录A表1进行应用功能测试。移动端应用应使用政务服务客户端进行应用功能测试。7.6.3应用提交7.6.3.1应用代码封装成压缩包（.zip），登录移动端中台多端。7.6.3.2应用开放平台（JMopen），将应用压缩包和应用审核规程表（两者缺一不可）按流程提交。7.6.3.3平台管理员每天统计应用接口接入情况，并输出服务应用接入工作每日进展情况表见附录 A 表 2 进行进度汇报。7.6.4应用审核应用审核员使用调试

20、工具，按照附录A表1的要求进行应用测试和审核，对不符合要求的应用进行沟通处理，审核通过后方可上架提供服务。7.6.5应用上下架应用上下架对审核通过的应用进行上下架管理。管理员进行应用上架审核，审核通过后上架到相应接入单位的政务服务站点提供在线服务。对于功能不稳定、安全风险大、并发性能差的应用会予以通知整改，情况严重的应用需进行下架处理。8日志管理移动端中台具有记录完整的用户操作日志功能，内容包括：用户的注册、登录、退出操作日志；接口的注册、审核、申请调用等操作记录；应用的注册、修改、审核、上下架等操作记录。DB 3708/T 6202211附录A（资料性）A.1 服务应用审核规程见表 A.1。

21、表 A.1 服务应用审核规程表应用名称XX业务单位联系人及手机号码开发单位联系人及手机号码测试项功能点测试内容自测结果备注前置条件应用包应用包是否具备准入条件：1、系统集成测试已完成，测试包可以正常运行2、应用包已提交入驻审核兼容性手机系统+兼容性测试手机系统(iOS)测试手机系统(安卓)测试手机系统(鸿蒙)测试iOS 操作系统不同版本的组合测试(10.1 以上）安卓操作系统不同型号手机的组合测试(小米、oppo、华为）底部落款底部落款应用主页底部，显示本服务由 XXX 单位提供用户体验（UI）文字1、标题文字大小2、摘要文字大小3、时间、来源文字大小4、辅助性说明文字5、查询类功能下方是否

22、有说明文字6、文字的首行缩进一致图片1、图片是否有变形的情况2、图片是否高清3、图片尺寸是否符合 UI 规程按钮1、按钮尺寸是否符合 UI 规程2、同等规格的按钮是否全应用统一表单1、表单高度、长度是否符合 UI 规程2、表单边框颜色是否符合规程且全应用一致3、表单缺省引导文字是否清晰明了且全应用一致4、如果是密码输入是否脱敏成“*”DB 3708/T 6202212表 A.1服务应用审核规程表（续）性能性能1、是否有界面加载 5 秒（5G、4G 或 WIFI）（主要是首屏和资源加载时间）2、超时一律算 bug安全测试保障用户隐私数据所有的密码、key、帐号、身份信息等私密信息都不能在http

23、s/http 请求参数中传递所有的密码、key、银行账号等机密信息都不能存储到Cookie、Session、ServletContext 中采用 https 协议外部应用接入应采用 https 协议数据脱敏数据脱敏符合主文档脱敏规程A.2 服务应用接入工作每日进展情况见表 A.2。表 A.2 服务应用接入工作每日进展情况表序号责任单位应用类型事项名称原型规划原型确认接口提报完成接口审核、入驻完成应用开发完成应用入驻完成应用审核完成端内集成完成存在的问题1*县（市、区）市场监管局事项接入食品经营许可证已完成已完成已完成已完成已完成已完成已完成已完成暂无DB 3708/T 6202213参考文献1国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知（国办函2016108号）2国办发201845号进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案（国办发201845号）3工业和信息化部办公厅关于进一步抓好互联网应用适老化及无障碍改造专项行动实施工作的通知（工信厅信管函202167号）

展开阅读全文