# **配置应用**

## **配置应用基础信息**

在【应用信息】模块，开发者可维护应用通用的基础信息：

- 应用名称、logo、应用介绍

- 应用主页

> **注意：修改以上信息，都需经过版本审核才可生效**

<img src="https://cloudcdn.qwps.cn/open/_img/82e48159a4.png" alt="FU6DQEJCABQA4" />

## **配置应用市场信息**

在【应用发布-应用市场】模块，开发者可维护应用市场展示所需的信息：

|  |  |  |
|:---|:---|:---|
| **字段** | **说明** | **是否必填** |
| 应用简介 | 描述应用简介、亮点和使用条件等 | 是 |
| 应用市场LOGO | 应用在应用市场展示的图标。设计标准参考[**<u>应用市场图标设计规范</u>**](https://kdocs.cn/l/ce8rHgHLQwEh) | 是 |
| 应用介绍图片 | 应用核心功能截图、付费套餐说明等。设计标准参考[**<u>应用市场介绍图片设计规范</u>**](https://kdocs.cn/l/cdBH8MwoWCad) | 是 |
| 应用市场搜索关键词 | 关键词帮助用户更好地搜索应用 | 否 |
| 使用指南 | 使用帮助 URL，帮助用户了解和使用应用。需保证 URL 访问正常 | 是 |

需注意的是，修改以上信息，都需经过版本审核才可生效。 特别说明：为了更好地运营推广应用，WPS 官方运营人员也会根据实际情况与您取得联系，进一步沟通和调整应用物料。最终产品呈现效果以实际对接为准。

<img src="https://cloudcdn.qwps.cn/open/_img/f4ddbe687c.png" alt="DI6DQEJCABQH6" />

## **配置应用协议信息**

在【安全设置-用户使用条款】模块，开发者需维护应用的使用条款，含服务协议和隐私政策。 该两处条款，会在应用市场展示。同时，在 **企业安装应用** 和 **用户授权应用** 时也会展示，用户需阅读并勾选同意才可进入下一步。 ISV 需严格遵循条款内容约定事项。如条款内容有修改，请主动联系 WPS 官方沟通说明，如因私自修改内容导致产生纠纷，ISV 需自行承担法律责任。

>  **注意：修改以上信息，都需经过版本审核才可生效**

<img src="https://cloudcdn.qwps.cn/open/_img/b9c3056d4d.png" alt="GI6DQEJCACQGG" />

## **配置安全设置**

安全设置分为 4 个配置项：

- 授权回调地址：用于[**<u>用户授权</u>**](/app-integration-dev/wps365/server/certification-authorization/user-authorization/flow)时，WPS 做授权回调。即应用在构造用户授权链接时需使用此处配置的地址，使用其他地址开放平台将拒绝授权请求。

- IP 白名单：仅白名单中的来源请求可以正常调用开放平台 API，不在白名单中的来源请求会被拒绝。该项被必须配置项，否则无法正常调用服务端 API。若不开启该功能，则开放平台不会校验请求来源 IP。

- 接口签名：用于调用接口时做[**<u>签名</u>**](/app-integration-dev/wps365/server/api-description/signature-description)。若不开启该功能，则请求开放平台接口时无需签名。

- WPS Office 客户端域名灰名单：依据金山办公 WPS 客户端安全规范，应用若需在 WPS Office 端内打开，则需将使用的域名要求加入到安全名单中，不在白名单的域名默认跳转到端外打开。请填写所有需要在端内浏览器加载的主资源页面（包含首个打开的页面；包含跳转的页面；包含触发 302 跳转的链接；包含主 frame、iframe）域名，需详细到各级子域名（如：<https://wps.cn>、<https://co.wps.cn>）。

::: warning 🔔 注意事项
1. 仅正式应用需设置域名灰名单，UAT应用无需填写域名灰名单
2. 填写域名后需WPS 审批通过才可生效，需同步提供**域名白名单安全准入checklist**给 WPS 方对接人员
:::

为了保障您的请求安全，建议开启 IP 白名单和签名校验，否则可能存在伪造请求的情况。

<img src="https://cloudcdn.qwps.cn/open/_img/9cc2065c03.png" alt="JRWTSEJCABAFE" />

## 申请应用权限

以下权限需要申请：

- 查询应用信息 kso.app.read

- 查询用户基础信息 kso.user_base.read

- 查询通讯录信息 kso.contact.read

- 查询该应用权限下的商城订单 kso.store_order.read.ownedby

- 查询该应用权限下的商城权益 kso.store_allocation.read.ownedby

| ![IE7XEHI5ADAEA](https://cloudcdn.qwps.cn/open/_img/cca9fae739.png) | ![YWKXCHI5AAACW](https://cloudcdn.qwps.cn/open/_img/ff2abb0994.png) | ![TKJXCHI5ACQFI](https://cloudcdn.qwps.cn/open/_img/ae8febd6c4.png) |
|----|----|----|
| 查询应用信息 | 查询用户基础信息&通讯录信息 | 查询商城订单&商城权益 |

::: warning 🔔 注意事项
查询通讯录信息：应用被授权可访问的通讯录范围，包括可访问的部门列表、企业成员列表。通讯录接口和事件都控制在企业通讯录权限范围之内。
:::

## 订阅应用事件

事件订阅步骤：

1.  配置用于接收事件消息推送的地址（URL）。

2.  选择需要订阅的事件。

3.  在权限管理模块申请事件所需权限，并创建版本申请发布（部分事件无需申请权限，可跳过此步骤）。

| ![SVPLQIAZACQHC](https://cloudcdn.qwps.cn/open/_img/35c2b56829.png) |
|----|
| 【事件订阅】模块 |

列举核心业务事件：

**应用信息事件**

| ![TVEROJQZACAEO](https://cloudcdn.qwps.cn/open/_img/a07a86bde6.png) |
|----|
| 【应用信息】相关事件 |

- 获取app_ticket ：获取应用的授权凭证

- 获取应用授权变更 ：租户安装应用/更新应用版本时推送授权

- 商城商品订单事件 ： 企业购买应用套餐时，推送给ISV相应的套餐订单信息。

**通讯录事件：**

| ![JPFRKJQZACQHC](https://cloudcdn.qwps.cn/open/_img/33dd157645.png) |
|----|
| 【通讯录】相关事件 |

- 通讯录内相关信息变更时触发事件，具体请参考[通讯录事件说明](/app-integration-dev/wps365/server/address-book/event/company-change)

## 配置成员权限

| ![GATCYJYZADABG](https://cloudcdn.qwps.cn/open/_img/0a4de346ae.png) | ![F77CYJYZABABO](https://cloudcdn.qwps.cn/open/_img/755a16b02d.png) |
|----|----|


选择需要联调或测试的应用，设置ISV企业成员为应用协作成员，角色如下：

- 应用管理员：可维护应用基本信息和展示开发者入口，应用管理员也属于开发者

- 成员管理：添加的需要开发或测试成员为开发角色，**仅开发者和管理员才有应用开发者入口**

> (备注：企业成员在一个应用中，只能加入一种角色)