订单访问日志
http://gw.ose.aliyun.com/event/order
订单访问日志可以让我们清楚的了解谁、在什么时间、通过什么应用、拿到了什么信息,对于我们探测数据泄漏非常有帮助。
参数 |
类型 |
是否必须 |
描述 |
userId |
string |
Y |
ISV帐号体系中的用户ID或者用户名,正在访问订单的用户,传输字段需能定位到具体用户。可选账号格式: 1) 公司名:子账号; 2) 如果登陆账号在应用的账号系统中唯一,传登陆实际账号; 3) 独立部署的识别代码:子账号。 |
userIp |
string |
Y |
该访问请求的客户端IP。如果使用了SLB,客户端IP添加在HTTP访问请求的X-Forwarded-For属性的末尾。如果使用了CWAF,客户端IP放在real-ip属性。 |
ati |
string | Y | 对B/S结构的应用,接入孔明锁后,会在域名下生成一个cookie _ati。在服务器端,可从HTTP请求中获取名称为_ati的cookie的值。 已入驻千牛的应用,ati值取由小程序发送过来请求的Request Header中的x-umt字段即可 |
topAppKey |
string | Y | (1)对于聚石塔ISV接入方,填写TOP应用对应的topAppKey。 (2)对于非聚石塔ISV接入方,如果存在对应开放平台的appkey,填写对应平台的appkey。 (3)对于非聚石塔ISV接入方,且没有开放平台,填写和御城河分配的appKey字段相同的值。 |
appName |
string | Y | 登录的应用名称,可以使用app名字或域名 |
url |
string |
Y |
客户端请求的URL |
tradeIds |
string |
Y |
订单号列表,用英文分号分隔,每次最多100条记录。如果超过100条,拆分成多条请求。 |
operation |
string | Y | 对订单的操作简单说明,如导出订单、查看订单、编辑订单、打印订单等,不需要详细罗列 |
time |
string | Y | 支持两种格式:(1)整型时间戳,精确到毫秒,1970年01月01日0点中以来的毫秒数。(2)yyyy-MM-dd HH:mm:ss格式的字符串 |
appKey |
string |
Y |
御城河颁发的app key |
sign |
string |
Y |
签名 |
如果服务器上有非用户请求触发的订单读取操作(比如通过定时任务读取处理订单),用户相关的参数值设置如下:
ati:设置为0000000000
userId:设置为“系统”
userIp:设置为服务器IP
url:设置为当前处理任务的名称,可以填充和operation相同的值