【Welink开发平台】开发者---第三方应用接入流程---应用上线审核

应用市场上架流程

1. 下载应用UCD审核、 功能稳定性审核、 安全性审核，阅读模板中的检查项，完成自检并将自检结果发送至邮箱wecode@huawei.com；

   邮件标题格式要求： 【应用名称上架申请】公司名称+沟通人手机号码

2. 在租户管理后台 > 业务应用填写上架信息，上架后效果可参考应用市场应用；

审核时间

资料完善后，平台将在1-5个工作日完成审核，审核通过后该应用将在WeLink应用市场展现。

一、应用审核

1、基本接入要求

1.1 需满足办公或商业场景下的需求；

1.2 禁止恶意通过应用获取隐私信息用于非WeLink业务相关的商业活动，包含公司组织架构、通讯录、IM信息、身份验证等；

1.3 不可在HUAWEI CLOUD WeLink（下称“WeLink”）上架非商业领域的应用，比如游戏、娱乐新闻等；

1.4 不可上架涉及财务风险类的产品，如财务融资、信贷等；

1.5 不可上架新闻、咨询类、广告类的应用；

1.6 不可上架国家法律法规明令禁止的服务和应用；

1.7 不能涉及应用版权问题。

2、产品名称和图标规范

2.1 名称可以由中文、数字以及字母组成，长度在2-20个字符；

2.2 产品名称需要与品牌、场景、核心功能相关，例如金山办公、Coremail邮箱；

2.3 名称不能以通用名称等不能准确识别该产品的名称命名，比如：CRM、ERP、财务软件；

2.4 不得与不同主体的应用名称重名；

2.5 图片格式必须为：png、jpg，建议使用png格式图片；

2.6 图标尺寸为：128px*128px，20px圆角（页面按80px*80px显示），不可大于100KB；

2.7 产品icon、logo需清晰可识别，logo内的元素须表意明确，浅色底logo需添加描边;

2.8 产品icon、logo不能与平台内其他产品的icon过于相似；

2.9 产品icon、logo、头像不得包含华为官方品牌标识（华为自开发应用除外）；

2.10 开发者需取得产品名称、logo、icon相对应的注册商标；

2.11 产品icon、logo不可涉及任何违反国家法律法规。

点此查看图标设计规范

3、产品设计及文案内容的细节体验要求

3.1 交互需符合平台的UI规范(点此查看平台UI规范)、交互操作、整体设计风格、色调需与WeLink保持基本的一致性，不可抄袭；

3.2 产品顶部居中文字应是应用名称或是应用内当前页的准确说明；

3.3 页面右上角需采用平台统一规定的UI插件，点击后即可关闭或者展开更多，更多内容由平台统一规定；

3.4 产品设计需从用户的视角出发，页面文案及设计指引清晰直接，让完全不了解该产品的用户能够理解并使用应用；

3.5 页面文案、提示语应通俗易懂，以客户为中心，避免出现开发、设计等相关的专业术语；

3.6 文案应避免与WeLink的功能名相同，文案中涉及到WeLink关联的功能时，大小写、用语需与WeLink保持一致。如WeLink相关内容，需写成WeLink，不应写成welink或WELINK；

3.7 用户输入内容的指引应在输入框中用灰色文字说明，或有小字、问号气泡等明确提示；

3.8 需要用户输入的“必填项、非必填项”、“可选项、不可选项”、“可输入区域、不可输入区域”应使用平台统一的区分标识；

3.9 输入纯数字、英文时应自动拉起对应的数字、英文键盘等。非特殊情况下，输入日期、时间等模块应使用华为标准组件；

3.10 应用以客户名义发送、提交任何内容前，必须征得用户明确同意和授权。

4、产品可用性和完整性

4.1 应用提交审批时应是完成品，可以打开、运行。不可存在严重bug、崩溃、闪退或应用造成WeLink崩溃/闪退的情况；

4.2 应用的所有页面需要在WeLink内打开，不可跳转至外部浏览器打开；

4.3 在非极端的弱网环境下，内容加载、页面的切换等待之间最长不超过2秒；

4.4 应用的主要功能及流程需明确清晰，用户在使用过程中，可清晰地明白主要流程步骤及页面跳转的目的性；

4.5 应用需明确满足某一类核心用户群体的办公或商务需求，核心的主流程不可以有任何断点；

4.6 账号应用需与华为WeLink打通免登能力，不允许二次登陆；

4.7 应用功能的开放和使用，不能通过让用户转发、分享、打开其他应用等非用户自愿行为进行解锁；

4.8 应用需提供帮助或客服服务，并将相关客服联系方式上传至平台。

5、用户隐私和数据安全

应用产品向用户提供的用户隐私和数据安全条款内容，应不违反任何适用的法律、法规、政策、普遍接受的惯例或相关管辖区域的规范或指南等，并与华为云《隐私政策声明》和《WeLink隐私声明》保持一致，包括但不限于如下内容：

5.1 应用不得未经用户明确同意，收集用户的个人信息，并将通过应用收集到的用户数据私下进行出售、交易、越权、转移、披露或泄露等行为；

5.2 在收集、使用用户任何数据前，必须已明确告知用户该数据的用途，确保经过用户明确同意和授权，并应在用户同意和授权的范围内进行合理使用；

5.3 在企业退订服务后，应帮助企业在其指定服务器完成数据备份，备份完成后主动删除非企业指定服务里的相关数据。

二、安全性审核

1、符合《华为WeLink开放平台安全开发规范》；

2、通过华为WeLink官方安全扫描；

3、不能强制安装应用无关的应用或者插件；

4、不能含有病毒、木马等恶意软件，不能留有后门；

三、功能稳定性审核

（一）应用功能验收

1、应用基本功能使用正常，审核前应已按照以下《应用稳定性审核checklist》进行自测：checklist下载

1.1应提供应用功能列表清单，并有清单对应功能的测试用例

（1）请提供we应用包含的功能清单（请按附件模板列出一级菜单、二级菜单信息）

（2）请提供自测完成的测试用例，要求测试用例覆盖二级功能菜单中主要功能，测试用例有详细步骤、预期结果、执行结果（请按附件模板列出测试用例）

（3）用例需要有主要业务的端到端流程场景的测试用例

1.2应用基本功能使用中，不会出现崩溃，异常退出，卡顿、操作不流畅等问题

2、应用免登功能正常

2.1welink与ISV应用实现租户、用户、后台管理员免登，

（1）welink租户账号进入we码应用，免登成功

（2）welink租户下用户账号进入we码应用，免登成功

（3）welink管理员后台进入ISV应用后台，免登成功

2.2welink租户信息与用户信息与ISV应用一一对应

3、应用启动和关闭符合we码应用要求

    应用结束后，应返回WeLink程序主界面

（1）界面内容在启动后全部正常，点击应用启动后的按钮都可以正常反应

（2）we码应用结束后，应返回WeLink程序主界面

4、调用摄像头、麦克风和位置信息

    应用涉及调用手机摄像头、麦克风、位置信息时，应该给用户提示，如果用户禁用，不应该影响程序的正常启动和使用；

（1）如果应用涉及调用用户的手机摄像头、麦克风和位置信息，需要给用户提示，默认为关闭；

（2）如果用户选择禁用，应用应可以正常启动和使用，只是相关功能受限；

（3）应用关闭应关闭相关设备的调用

5、应用可兼容主流手机，包括苹果、华为、OV、小米、三星等主流品牌的主流手机；

    使用主流品牌手机，安装We码应用后，不会出现闪退，卡死等现象，应用运行流畅。     参考WeLink移动客户端对系统要求：

（1）IOS手机：

① 对操作系统的要求：最低配置iOS9.0，推荐配置iOS10.0-iOS12.2。

② 对机型的要求：

支持机型：iPhone 5S、iPhoneSE、iPhone 6、iPhone 6S、iPhone 6S Plus、iPhone 7、iPhone 7 Plus、iphone 8、iphone 8 plus、iphone X、iphone XS、iphone XSmax、iphoneXR。

推荐机型：iPhone 6S、iPhone 6S Plus、iPhone 7、iPhone 7 Plus、iphone 8、iphone 8 plus、iphone X、iphone XS、iphone XSmax、iphoneXR。

（2）Android手机：

① 对操作系统的要求：

最低配置：Android5.0，运行RAM 2G，CPU Arm v7 A9架构双核1.4G，支持NEON加速技术，内部存储空间ROM 4G。

推荐配置：Android5.0~Android9.0，运行RAM 6G及以上，CPU Arm v7 A9架构八核1.6G及以上，支持NEON加速技术， 内部存储空间ROM 16G及以上。

② 对机型的要求

支持机型：荣耀7i，荣耀10，荣耀 magic，华为Mate8，华为Mate9，华为Mate10/Pro，华为Mate20/Pro，华为P20/Pro，三星 Galaxy Note5，三星Galaxy Note 8，三星 Galaxy Note9，小米Mix3，小米max，小米5，vivo x20，vivo x21，OPPO R11s，OPPO R17。

推荐机型：华为Mate10/Pro，华为Mate20/Pro，华为P20/Pro，三星 Galaxy Note9，小米Mix3，vivo x20，vivo x21，OPPO R17。

（二）应用稳定性验收

1、应用性能要求

    应用性能达到规格值的3倍,并按照模板出具性能测试报告

（1）选取3-5个主要业务场景，做持续并发压测持续时间持续5分钟-10分钟；

（2）针对混合业务场景做疲劳压测（持续1小时-10小时）。

（3）需要评估系统的性能瓶颈。选择混合业务操作作为评估性能瓶颈的场景，找到瓶颈并发量。

（4）持续并发，业务操作平均响应时间<=2s, 90%line平均响应时间<3s;峰值错误率<0.1% 疲劳压测，业务操作平均响应时间<=2s, 90%line平均响应时间<3s;峰值错误率<0.1%

（5）后台监控数据：CPU在峰值时不能达到80%，内存在峰值时不能达到85%

2、端侧响应时间

（1）页面性能，首屏性能Android T2<2s，iOS页面完全加载<2s，PC页面完全加载<2s

（2）API成功率>99.9%，API时间<200ms

3、应用限流要求，所有应用请求需有限流机制，超过规格峰值时能触发限流，保障系统稳定；（可选）

    **可选说明：只在特殊场景执行，      1)注册用户量在5000以上执行；      2)大型活动上线前执行；

（1）需要梳理出应用的接口；

（2）根据评估确认关键业务接口的规格上限(一般为平时高峰期的3倍)

（3）为所有接口增加限流保护的能力，确保超过接口上限的请求可被限流

（4）如果限流机制没有实现，需要提供下版本计划；

4、应用监控数据，监控标准包括系统监控、前端调用的服务端API监控、错误日志监控、核心业务监控和前端监控，并通过演练确保监控配置有效（可选）

    **可选说明：只在特殊场景执行，      1)注册用户量在5000以上执行；      2)大型活动上线前执行；

（1）系统监控内容包括：CPU占用数据监控、内存使用率监控、磁盘占用率监控、IO每秒占比监控；

（2）前端调用的服务端API监控，包括API接口调用TPS，包括趋势图，并设置合理报警阈值；

（3）前端业务调用成功率监控，设置合理的报警阈值，以便发现系统异常抖动

5、应用监控日志，错误日志和核心业务场景监控（可选）

    **可选说明：只在特殊场景执行，      1)注册用户量在5000以上执行；      2)大型活动上线前执行；

（1）所有错误日志需统一输出到同一日志文件，并监控此错误日志文件.

（2）针对核心业务场景，增加业务监控，接入后台监控系统.

6、早值班机制，应用服务商需要执行早值班机制（可选）

    **可选说明：只在特殊场景执行，      1)注册用户量在5000以上执行；      2)大型活动上线前执行；

（1）早值班需要观察应用监控、分析稳定性指标、排查问题和跟踪解决，并于早10点前发出值班日志；

（2）WeLink开放平台开放平台会根据应用服务商早值班的执行情况，对应用进行稳定性评级和其他运营策略上的激励