应用安全等级说明 更新时间:2017-09-13 

安全等级说明

为了更加灵活的对力方开放平台开放的接口和数据进行安全有效的管控,从用户的安全角度出发,减少用户数据泄露或者被恶意更改的可能,力方开放平台对开发者的应用进行分级处理,目前总共有0,1,2共3个级别。从0-2安全级别依次升高。

appKey安全等级

力方开放平台对每个应用都会分配相应的安全级别,共分为0,1,2三个等级,应用的安全等级决定了授权时长,安全等级的计算方式如下:

授权用户 IP白名单 安全等级 accessToken有效期
2 固定时长90天
1 固定时长30天
1 固定时长30天
0 固定时长1天

开发者可在“控制台 > 我的应用 > 证书管理”里面看到相应的应用等级。

最近有一些开发者反馈accessToken的授权和获取太过于麻烦,并且开发者承诺能保证自身的accessToken安全,希望能够得到一个长久的accessToken。 为了解决满足这个需求,现在有获取长期accessToken的方法, 登录“直销商系统 > 数据中心 > 开发工具”会看到下面有一个accessToken,点击更新,将会获取新的accessToken,有效期30年

如何调整appKey安全等级

设置IP白名单

开发者可在控制台-我的应用-安全中心-IP白名单设置里面设置应用需要绑定的IP地址,一旦设置了绑定IP以后,API接口将会拦截所有非绑定IP访问的请求。

授权用户绑定

请根据实际使用用户情况,合理设置应用授权用户绑定: