标准规范下载简介
DB3708/T 6-2022 移动端中台应用接入规程.pdfICS35.100 CCS L 60
DB 3708/T 6=20
预制静压桩施工方案Application accessing standards for mobile middle plateform
济宁市市场监督管理局 发布
宁市市场监督管理局 发布
DB 3708/T 62022
DB 3708/T 62022
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由济宁市大数据中心提出、归口并组织实施
DB 3708/T 62022
本文件规定了移动端中台应用接入的基本原则、基本要求、总体框架、应用接入要求和日志管理。 本文件适用于济宁市移动端中台应用的接人及管理
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T30850.4电子政务标准化指南 GB/T36960信息安全技术鉴别与授权访问控制中间件框架与接口 YD/T2694移动互联网联网应用安全防护要求
术语和定义适用于本文作
下列符号和缩略词适用于本文件。
DB 3708/T 62022
5.1.1统一标准流程
接入移动端中台的服务应用按照统一接人流程和步骤、服务应用的页面和交互功能,确保数据接口 规程、界面交互体验与移动端中台要求一致、用户认证统一[1]
5.1.2 统一接口规程
接人移动端中台的服务应用按照统一接口规程进行接口提交与审核,使用移动端中台的接口网关平 台统一输出标准接口地址进行应用开发
5.1.3统一界面风格
接入移动端中台的服务应用参照移动端界面视觉要求进行设计,实现界面风格统一。
5.1.4统一部署运维
5.1.5统一用户对接
应用对接分为有身份应用和无 份应用不涉及用户信息的对接开发,可忽略。有 用统一对接接移动端中台的统一用户,实现用户统一[1]
5.2.1支持HTTPS访问
接入单位在开发应用服务时保证页面加载的所有资源协议支持HTTPS访间协议厂 一#家性
移动端应用对系统支持要兼容iOS9+、HarmonyOS2.0及以上系统、Android4.0+及以上
应用的Server端接口支持接口缓存,缓存数据按照脱敏规则进行数据脱敏处理。
5.2.4底部统一标识
DB 3708/T 62022
移动端服务应用的所有页面底部注明“本服务由某某单位提供”该标语,具体样式遵循移动端UI 规程,
应用接入单位提供的应用是用于进行互联网交互的应用,按照接口访问安全性进行设计,建议使用 两种鉴权模式: 请求签名机制,签名算法采用非对称式椭圆曲线算法加密方式,双方以安全方式存储通讯密 钥的安全鉴权模式; 一接口的开放针对平台加人白名单的白名单鉴权模式
5.3.2.1接入单位根据实际业务情况,对输出的数据进行脱敏处理后向用户展示[2],脱敏占比不少于 50%
2.2用户隐私信息脱敏
5.3.3图形验证码使用
5.3.3.1服务应用涉及到表单提交时,要求用户登录使用的服务应用在提交表单时加人图形验证码。 5.3.3.2若验证码影响用户体验,接人单位可以自行决定多少次提交表单后再显示验证码。 5.3.3.3对于图形验证码的技术要求建议如下:
5.3.4表单输入校验
服务应用要对用户产生的输入内容进行校验,校验要求如下: 使用服务端代码对输人数据进行最终校验; 客户端的校验只能作为辅助手段,减少客户端和服务端的信息交互次数; 一旦发现数据不合法,告知用户输入非法并且建议用户纠正输入
5.4外部资源调用要求
5.4.1禁止应用前端直接调用外部服务资源
4.1禁止应用前端直接调用外部服务资源。 4.2对于应用服务页面内容引用的静态资源(JS文件、CSS文件、图片等),随应用服务部署 服务网公有云平台上,不使用外链资源。必须使用外链的第三方服务资源,可按实际情况引用。
移动端中台应用接入架构见图1
图1移动端中台应用接入架构
接入单位在对接应用前,通过移动端中台进行开发者账号注册。
图2移动端中台应用接入流程图
移动端中台管理员对所有注册的账号进行身份、来源以及对接资格的审核,审核通过后,在移 台对该注册账号激活。
DB 3708/T 62022
应用服务移动端界面设计应减少用户操作,方便用户浏览和查询,总体要求如下: 符合移动设备的交互方式; 显示内容中的图片、附件、视频等有效可用,名称要直观准确。图片、附件、视频采用JPG、 PNG、OFD、PDF、MP4等主流常用格式,附件使用网页阅读(避免使用浏览器插件)模式; 避免使用弹出窗口、漂浮窗口,必须使用时,不得使用多个窗口,且窗口必须提供关闭按钮; 一 应用升级时,整体色调与政务服务门户保持一致;图标整体设计风格与政务服务门户保持 致
7.4.3.1前端开发
应用的前端开发采用H5+CSS编写
应用的前端开发采用H5+CSS编写
7.4.3.3数据交互端开发
GB/T 5095.2507-2021 电子设备用机电元件 基本试验规程及测量方法 第25-7部分:试验25g:阻抗、反射系数和电压驻波比(VSWR).pdf应用的后端开发采用JavaScript编写
7.4.3.4资源文件
DB 3708/T 62022
4.3.4.1在应用开发所有引用的第三方的资源文件(dist/source),要存放到统一的资源文件目: 源文件目录包括css目录、img目录和utils目录(自定义或者第三方js类库)。 4.3.4.2应用开发使用的全局配置文件采用JavaScript编写
移动端应用(移动端应用仅限制用H5方式人驻)需要用户信息时幕墙施工方案模板[修改就可用],需要接人省统一用户,移 台应用开发用户对接流程见图4,用户信息获取交互流程见图5
器中台应用开发用户对