产品上线审核
产品上线审核包含应用审核、安全性审核及稳定性审核。
审核时间:三项审核可同时进行,总体需3~5个工作日。
审核流程:合作伙伴完成产品开发 → 提交应用市场上架申请 → WeLink开放平台团队审核(应用审核、安全性审核、稳定性审核) → 审核通过,上架应用市场
一、应用审核
1、基本接入要求
1.1 需满足办公或商业场景下的需求;
1.2 禁止恶意通过应用获取隐私信息用于非WeLink业务相关的商业活动,包含公司组织架构、通讯录、IM信息、身份验证等;
1.3 不可在HUAWEI CLOUD WeLink(下称“WeLink”)上架非商业领域的应用,比如游戏、娱乐新闻等;
1.4 不可上架涉及财务风险类的产品,如财务融资、信贷等;
1.5 不可上架新闻、咨询类、广告类的应用;
1.6 不可上架国家法律法规明令禁止的服务和应用;
1.7 不能涉及应用版权问题。
2、产品名称和图标规范
2.1 名称可以由中文、数字以及字母组成,长度在2-20个字符;
2.2 产品名称需要与品牌、场景、核心功能相关,例如金山办公、Coremail邮箱;
2.3 名称不能以通用名称等不能准确识别该产品的名称命名,比如:CRM、ERP、财务软件;
2.4 不得与不同主体的应用名称重名;
2.5 图片格式必须为:png、jpg,建议使用png格式图片;
2.6 图标尺寸为:128px*128px,20px圆角(页面按80px*80px显示),不可大于100KB;
2.7 产品icon、logo需清晰可识别,logo内的元素须表意明确,浅色底logo需添加描边;
2.8 产品icon、logo不能与平台内其他产品的icon过于相似;
2.9 产品icon、logo、头像不得包含华为官方品牌标识(华为自开发应用除外);
2.10 开发者需取得产品名称、logo、icon相对应的注册商标;
2.11 产品icon、logo不可涉及任何违反国家法律法规;
3、产品设计及文案内容的细节体验要求
3.1 交互需符合平台的UI规范(点此查看平台UI规范)、交互操作、整体设计风格、色调需与WeLink保持基本的一致性,不可抄袭;
3.2 产品顶部居中文字应是应用名称或是应用内当前页的准确说明;
3.3 页面右上角需采用平台统一规定的UI插件,点击后即可关闭或者展开更多,更多内容由平台统一规定;
3.4 产品设计需从用户的视角出发,页面文案及设计指引清晰直接,让完全不了解该产品的用户能够理解并使用应用;
3.5 页面文案、提示语应通俗易懂,以客户为中心,避免出现开发、设计等相关的专业术语;
3.6 文案应避免与WeLink的功能名相同,文案中涉及到WeLink关联的功能时,大小写、用语需与WeLink保持一致。如WeLink相关内容,需写成WeLink,不应写成welink或WELINK;
3.7 用户输入内容的指引应在输入框中用灰色文字说明,或有小字、问号气泡等明确提示;
3.8 需要用户输入的“必填项、非必填项”、“可选项、不可选项”、“可输入区域、不可输入区域”应使用平台统一的区分标识;
3.9 输入纯数字、英文时应自动拉起对应的数字、英文键盘等。非特殊情况下,输入日期、时间等模块应使用华为标准组件;
3.10 应用以客户名义发送、提交任何内容前,必须征得用户明确同意和授权。
4、产品可用性和完整性
4.1 应用提交审批时应是完成品,可以打开、运行。不可存在严重bug、崩溃、闪退或应用造成WeLink崩溃/闪退的情况;
4.2 应用的所有页面需要在WeLink内打开,不可跳转至外部浏览器打开;
4.3 在非极端的弱网环境下,内容加载、页面的切换等待之间最长不超过2秒;
4.4 应用的主要功能及流程需明确清晰,用户在使用过程中,可清晰地明白主要流程步骤及页面跳转的目的性;
4.5 应用需明确满足某一类核心用户群体的办公或商务需求,核心的主流程不可以有任何断点;
4.6 账号应用需与华为WeLink打通免登能力,不允许二次登陆;
4.7 应用功能的开放和使用,不能通过让用户转发、分享、打开其他应用等非用户自愿行为进行解锁;
4.8 应用需提供帮助或客服服务,并将相关客服联系方式上传至平台;
5、用户隐私和数据安全
应用产品向用户提供的用户隐私和数据安全条款内容,应不违反任何适用的法律、法规、政策、普遍接受的惯例或相关管辖区域的规范或指南等,并与华为云《隐私政策声明》和《WeLink隐私声明》保持一致,包括但不限于如下内容:
5.1 应用不得未经用户明确同意,收集用户的个人信息,并将通过应用收集到的用户数据私下进行出售、交易、越权、转移、披露或泄露等行为;
5.2 在收集、使用用户任何数据前,必须已明确告知用户该数据的用途,确保经过用户明确同意和授权,并应在用户同意和授权的范围内进行合理使用;
5.3 在企业退订服务后,应帮助企业在其指定服务器完成数据备份,备份完成后主动删除非企业指定服务里的相关数据。
二、安全性审核
1、符合《华为WeLink开放平台安全开发规范》;
2、通过华为WeLink官方安全扫描;
3、不能强制安装应用无关的应用或者插件;
4、不能含有病毒、木马等恶意软件,不能留有后门;
三、稳定性审核
(一)应用功能验收
1、应提供应用功能列表清单,并有清单对应功能的测试用例;
应提供应用的功能使用清单,功能清单包含应用的全部功能;
应提供应用功能清单对应的测试用例,测试用例可以指导进行相关功能验证;
审核前应已按照以下《应用稳定性审核checklist》进行自测:checklist下载
2、应用可兼容主流手机,包括苹果、华为、OV、小米、三星等主流品牌的主流手机;
3、使用主流品牌手机,安装We码应用后,不会出现闪退,卡死等现象,应用运行流畅。 参考WeLink移动客户端对系统要求:
(1)IOS手机:
① 对操作系统的要求:最低配置iOS9.0,推荐配置iOS10.0-iOS12.2。
② 对机型的要求:
支持机型:iPhone 5S、iPhoneSE、iPhone 6、iPhone 6S、iPhone 6S Plus、iPhone 7、iPhone 7 Plus、iphone 8、iphone 8 plus、iphone X、iphone XS、iphone XSmax、iphoneXR。
推荐机型:iPhone 6S、iPhone 6S Plus、iPhone 7、iPhone 7 Plus、iphone 8、iphone 8 plus、iphone X、iphone XS、iphone XSmax、iphoneXR。
(2)Android手机:
① 对操作系统的要求:
最低配置:Android5.0,运行RAM 2G,CPU Arm v7 A9架构双核1.4G,支持NEON加速技术,内部存储空间ROM 4G。
推荐配置:Android5.0~Android9.0,运行RAM 6G及以上,CPU Arm v7 A9架构八核1.6G及以上,支持NEON加速技术, 内部存储空间ROM 16G及以上。
② 对机型的要求
支持机型:荣耀7i,荣耀10,荣耀 magic,华为Mate8,华为Mate9,华为Mate10/Pro,华为Mate20/Pro,华为P20/Pro,三星 Galaxy Note5,三星Galaxy Note 8,三星 Galaxy Note9,小米Mix3,小米max,小米5,vivo x20,vivo x21,OPPO R11s,OPPO R17。
推荐机型:华为Mate10/Pro,华为Mate20/Pro,华为P20/Pro,三星 Galaxy Note9,小米Mix3,vivo x20,vivo x21,OPPO R17。
4、应用基本功能使用中,不会出现崩溃、异常退出、卡顿、操作不流畅等问题;
在对应用的基本功能操作过程中,不会出现崩溃,异常退出,卡顿、操作不流畅等问题;
按照应用的功能列表清单和测试用例,对应用进行测试,应用实现和用例一致。
5、应用启动较快,应用结束后,应返回WeLink程序主界面;
应用启动较快,控制在2s以内,界面内容在启动后全部正常,点击应用启动后的按钮都可以正常反应;
we码应用结束后,应返回WeLink程序主界面。
6、应用涉及调用手机摄像头、麦克风、位置信息时,应该给用户提示,如果用户禁用,不应该影响程序的正常启动和使用;
如果应用涉及调用用户的手机摄像头、麦克风和位置信息,需要给用户提示,默认为关闭;
如果用户选择禁用,应用应可以正常启动和使用,只是相关功能受限;
应用关闭应关闭相关设备的调用。
(二)应用后端可靠性验收
所有应用不允许单点,需至少2台服务器;应用需要独立部署,单台云主机不能部署多个Tomcat实例,高峰时期资源利用率满足性能规格要求。
- Tomcat等容器类应用,不允许单点,需至少2台服务器
- 应用涉及的所有资源,比如数据库、云主机及其他存储服务等,不允许部署除该应用外的其他服务(避免各应用间相互影响)
- 若使用云主机部署Tomcat,单个云主机不允许同时跑多个Tomcat实例
- 云主机作为宿主机,高峰期资源利用率需满足稳定性压测标准,包括CPU使用率、内存利用率等
(三)应用性能验收
1、应用性能达到规格值的3倍;
要求压测至少支持:评估的性能峰值的3倍;
2、端侧响应时间
页面性能,首屏性能Android T2<2s,iOS页面完全加载<2s,PC页面完全加载<2s
API成功率>99.9%,API时间<200ms
3、所有应用请求需有限流机制,超过规格峰值时能触发限流,保障系统稳定;
需要梳理出应用的接口;
根据评估确认关键业务接口的规格上限(一般为平时高峰期的3倍);
为所有接口增加限流保护的能力,确保超过接口上限的请求可被限流。
(四)应用监控验收
1、监控标准包括系统监控、前端调用的服务端API监控、错误日志监控、核心业务监控和前端监控,并通过演练确保监控配置有效
系统监控内容包括:CPU占用数据监控、内存使用率监控、磁盘占用率监控、IO每秒占比监控;
前端调用的服务端API监控,包括API接口调用TPS,包括趋势图,并设置合理报警阈值;
前端业务调用成功率监控,设置合理的报警阈值,以便发现系统异常抖动
2、错误日志和核心业务场景监控
所有错误日志需统一输出到同一日志文件,并监控此错误日志文件;
针对核心业务场景,增加业务监控,接入后台监控系统;
3、应用服务商需要执行早值班机制
早值班需要观察应用监控、分析稳定性指标、排查问题和跟踪解决,并于早10点前发出值班日志;
WeLink开放平台会根据应用服务商早值班的执行情况,对应用进行稳定性评级和其他运营策略上的激励。