正式生产环境为已上线应用提供服务,开发者要保证正式业务全部切换到e签宝正式环境。
为保障正式环境服务稳定性,请您不要随意在正式环境进行压测及安全攻击。e签宝运维及安全团队监控到来自贵司应用ID异常请求时将采取相关措施以保障服务稳定性,影响严重时e签宝安全团队将上报网警。
注:以下转正式生产环境操作步骤需要由企业开发者来进行操作。
【注】企业管理者和开发者使用e签宝期间用到的主要地址:
1.线上正式环境-e签宝官网地址:https://web.esign.cn/workspace/home
(可以管理企业账号,套餐,印章,模板,签署的文件等,企业实名注册的地址)
2.模拟沙箱环境-e签宝模拟官网地址:https://smlfront.esign.cn:8880/workspace/home
(可以管理沙箱环境测试的企业账号、测试印章、测试模板、测试签署的文件等。与正式e签宝官网是隔离的两个环境,注意不要用混)
3.开发者-开放平台地址:https://open.esign.cn/my-apps/home
(开放平台的控制台下可以分别管理:正式服务、沙箱服务,主要进行应用管理:应用Id(appId)、应用secret,详情见【带你了解e签宝开放平台】)
步骤1:登录并进入e签宝开发者控制台
1、使用e签宝企业账号登录e签宝开放平台(open.esign.cn)。服务上线转正式前请确保已完成开发者企业的实名认证。
2、登录成功后点击导航栏中的【控制台】进入企业开发者控制台。如下图:
步骤2:正式应用创建
点击【正式服务】-【应用管理】-【我的应用】后,再点击【新建应用】按钮进入“新建应用”页面,填写“应用名称”和 选择“应用类型”后点击“提交”即可。如下图:
说明:
应用名称:请结合自身业务情况填写,建议填写平台或系统名称。当使用e签宝短信服务时,短信中将显示此应用名称。
短信内容如:验证码:123456,您正在某某某进行签署确认……
步骤3:查看已创建正式应用信息
点击【正式服务】-【应用管理】-【我的应用】后在右侧应用列表页面中找到已创建的应用ID所在行,点击行尾的【配置】即可查看正式应用信息。如下图:
步骤4:添加请求IP白名单
正式应用创建成功后,必须先将接口请求调用方公网出口IP添加到IP白名单中才可以成功访问、调用API接口。
点击【正式服务】-【应用管理】-【我的应用】后在右侧应用列表页面中,找到当前需要添加IP白名单的应用ID所在行,点击行尾【配置】进入【安全配置】页进行添加。如下图:
【说明/提示】
限定公网出口 IP:仅指定的网络运营商(移动、联通和电信)或云服务(阿里云、腾讯云、百度云和华为云)所分配的互联网 IP 才可以与 e签宝服务端进行网络通讯,请添加具体IP地址。
任意公网出口IP:如果不清楚公网 IP 信息,紧急情况下可以不限制IP,先添加一个*到 IP 白名单中。
注意:IP白名单配置后,5分钟左右生效。为了保障 API 调用具有双重安全防护,不建议长期配置 * 。
步骤5:配置重定向域名白名单
若不存在从e签宝相关页面重定向跳转到贵司相关系统页面的情况,此步骤可忽略。
若存在从e签宝相关页面重定向跳转到贵司相关系统页面时,不希望被e签宝外链跳转风控拦截而弹出风险提示页(详见下方示例图)。请点击【应用服务】-【应用管理】-【我的应用】后在右侧应用列表页面中,找到当前需要添加重定向域名白名单的应用ID所在行,点击行尾【配置】进入【安全配置】页进行添加。如下图:
域名配置规则详见重定向域名配置说明。
跳转外链风险提示页示例图如下:
步骤6:替换正式应用信息及服务访问地址
企业开发者应该将API集成开发代码中的应用ID(AppId)和应用密钥(AppSecret)替换成上述步骤3中所查询到的正式应用信息。
同时,按照下列信息将请求域名地址替换成正式环境地址。
请求域名 | 公网IP | 端口 | |
正式环境 | 118.31.181.75 | 443 | |
沙箱环境 | 114.55.17.44 | 443 |
注:如果贵司有网络安全要求,需要进行安全防火墙配置,那么可以按照上述域名信息及更多e签宝API域名信息配置防火墙。沙箱环境不可用于正式业务。
步骤7:正式应用套餐如何配置
订单上线前,需要提前3天与e签宝工作人员沟通具体业务规划启用计划,以便上线期间及时支持。订单上线之后,对应订单的有效期正式生效,且套餐不可更改,请在订单有效期内使用完毕。
提醒尽量在系统全部对接完成或已计划业务正式启用,再操作订单上线。
自主配置套餐流程:
- 点击查看 如何生效订购的套餐
- 点击查看 SaaS API产品计费模式说明(这一步需要应用ID的配置)