配置应用
配置应用基础信息
在【应用信息】模块,开发者可维护应用通用的基础信息:
应用名称、logo、应用介绍
应用主页
注意:修改以上信息,都需经过版本审核才可生效
配置应用市场信息
在【应用发布-应用市场】模块,开发者可维护应用市场展示所需的信息:
| 字段 | 说明 | 是否必填 |
| 应用简介 | 描述应用简介、亮点和使用条件等 | 是 |
| 应用市场LOGO | 应用在应用市场展示的图标。设计标准参考应用市场图标设计规范 | 是 |
| 应用介绍图片 | 应用核心功能截图、付费套餐说明等。设计标准参考应用市场介绍图片设计规范 | 是 |
| 应用市场搜索关键词 | 关键词帮助用户更好地搜索应用 | 否 |
| 使用指南 | 使用帮助 URL,帮助用户了解和使用应用。需保证 URL 访问正常 | 是 |
需注意的是,修改以上信息,都需经过版本审核才可生效。 特别说明:为了更好地运营推广应用,WPS 官方运营人员也会根据实际情况与您取得联系,进一步沟通和调整应用物料。最终产品呈现效果以实际对接为准。
配置应用协议信息
在【安全设置-用户使用条款】模块,开发者需维护应用的使用条款,含服务协议和隐私政策。 该两处条款,会在应用市场展示。同时,在 企业安装应用 和 用户授权应用 时也会展示,用户需阅读并勾选同意才可进入下一步。 ISV 需严格遵循条款内容约定事项。如条款内容有修改,请主动联系 WPS 官方沟通说明,如因私自修改内容导致产生纠纷,ISV 需自行承担法律责任。
注意:修改以上信息,都需经过版本审核才可生效
配置安全设置
安全设置分为 4 个配置项:
授权回调地址:用于用户授权时,WPS 做授权回调。即应用在构造用户授权链接时需使用此处配置的地址,使用其他地址开放平台将拒绝授权请求。
IP 白名单:仅白名单中的来源请求可以正常调用开放平台 API,不在白名单中的来源请求会被拒绝。该项被必须配置项,否则无法正常调用服务端 API。若不开启该功能,则开放平台不会校验请求来源 IP。
接口签名:用于调用接口时做签名。若不开启该功能,则请求开放平台接口时无需签名。
WPS Office 客户端域名灰名单:依据金山办公 WPS 客户端安全规范,应用若需在 WPS Office 端内打开,则需将使用的域名要求加入到安全名单中,不在白名单的域名默认跳转到端外打开。请填写所有需要在端内浏览器加载的主资源页面(包含首个打开的页面;包含跳转的页面;包含触发 302 跳转的链接;包含主 frame、iframe)域名,需详细到各级子域名(如:https://wps.cn、https://co.wps.cn)。
🔔 注意事项
- 仅正式应用需设置域名灰名单,UAT应用无需填写域名灰名单
- 填写域名后需WPS 审批通过才可生效,需同步提供域名白名单安全准入checklist给 WPS 方对接人员
为了保障您的请求安全,建议开启 IP 白名单和签名校验,否则可能存在伪造请求的情况。
申请应用权限
以下权限需要申请:
查询应用信息 kso.app.read
查询用户基础信息 kso.user_base.read
查询通讯录信息 kso.contact.read
查询该应用权限下的商城订单 kso.store_order.read.ownedby
查询该应用权限下的商城权益 kso.store_allocation.read.ownedby
 |  |  |
|---|---|---|
| 查询应用信息 | 查询用户基础信息&通讯录信息 | 查询商城订单&商城权益 |
🔔 注意事项
查询通讯录信息:应用被授权可访问的通讯录范围,包括可访问的部门列表、企业成员列表。通讯录接口和事件都控制在企业通讯录权限范围之内。
订阅应用事件
事件订阅步骤:
配置用于接收事件消息推送的地址(URL)。
选择需要订阅的事件。
在权限管理模块申请事件所需权限,并创建版本申请发布(部分事件无需申请权限,可跳过此步骤)。
 |
|---|
| 【事件订阅】模块 |
列举核心业务事件:
应用信息事件
 |
|---|
| 【应用信息】相关事件 |
获取app_ticket :获取应用的授权凭证
获取应用授权变更 :租户安装应用/更新应用版本时推送授权
商城商品订单事件 : 企业购买应用套餐时,推送给ISV相应的套餐订单信息。
通讯录事件:
 |
|---|
| 【通讯录】相关事件 |
- 通讯录内相关信息变更时触发事件,具体请参考通讯录事件说明
配置成员权限
 |  |
|---|
选择需要联调或测试的应用,设置ISV企业成员为应用协作成员,角色如下:
应用管理员:可维护应用基本信息和展示开发者入口,应用管理员也属于开发者
成员管理:添加的需要开发或测试成员为开发角色,仅开发者和管理员才有应用开发者入口
(备注:企业成员在一个应用中,只能加入一种角色)