使用开放平台

适合公有云业务

登录

1. 使用Chrome浏览器打开tswjs.org，点击登录。
2. 选择自己喜欢的登录方式
   • QQ登录 -- 适合个人用户
   • 微信登录 -- 适合个人用户
   • 企业微信登录 -- 适合企业用户

新建应用

1. 如果已有应用，可以忽略
2. 到应用详情页，查看应用的appid和appkey

应用配置

1. 在应用中增加配置config.appid、config.appkey

   this.appid = 'tsw007';
   this.appkey = 'FuiFsFwe3asdF12sdwvkshk8';
   

2. 其它保持不变，重启让其生效
3. 然后就可以在tswjs.org上使用，染色、抓包、测试环境和监控等基础能力

安全和隐私

1. 开放平台服务方已采取的措施
   1. 应用信息是完全私密的，采用appid隔离，非应用成员无权访问
   2. 抓包、日志敏感数据，存储/缓存使用appid+appkey加盐加密，规避非授权访问
   3. appkey落地存储/缓存前，进行了加盐加密，规避拖库
2. 开放平台使用方应该遵循的原则
   1. 保持appkey私密，因用于存储加密，不提供修改能力
   2. 如果appkey意外泄漏，请更换appid和appkey
   3. 应用成员合理授权，定期清理成员名单
3. 更高的安全和隐私需求，推荐使用私有化部署。了解一下？