CLASSFUNC BLOG

We Share Our Knowledge
Site Search

Public Zoom Oauth App lên Marketplace

Dương Đàm ✍︎︎ 08-10-2020

Chào các bạn, ở bài trước mình đã hướng dẫn OAuth 2 cùng với Zoom Apis hôm nay mình sẽ đi sâu vào việc làm thế nào để nhanh chóng được public Zoom Oauth App của mình lên Zoom Marketplace, giúp cho người dùng Zoom ngoài account của mình có thể truy cập, uỷ quyền và sử dụng được trong ứng dụng của mình.

Các yêu cầu : Bạn phải xây dựng được app của mình trước đó, và sử dụng được trên môi trường Production, tất cả các yêu cầu hỗ trợ hoặc tài liệu phải viết bằng Tiếng Anh, Zoom sẽ trực tiếp truy cập vào app của bạn để test chức năng, test trải nghiệm người dùng của Zoom tại Apps của bạn. Lưu ý thêm là cả App và Document của mình, yêu cầu hiển thị bản quyền chữ "Zoom" của họ.

Giai đoạn 1: Tạo OAuth Apps, cập nhật thông tin và chuẩn bị gửi thông tin để yêu cầu Public App lên Zoom Marketplace

  1. Tạo Oauth App: Truy cập : https://marketplace.zoom.us/, tạo tài khoản, chọn thẻ Develop / Build App, click chọn tab OAuth và nhấn Tạo.
    Ảnh chụp Màn hình 0002-10-06 lúc 17.04.24.png
  2. Cập nhật Logo của apps, điền các thông tin cần thiết theo hướng dẫn

Lưu ý: Các thông tin về App Name (Tên app của bn, không trùng với các app đã có sẵn trên Zoom Marketplace), Short Description (Thông tin ngắn gọn về chức năng app của bạn), Long Description (Các thông tin chi tiết về apps của bạn, các chức năng của ứng dụng, nhấn mạnh để trả lời câu hỏi tại sao người khác sẽ sử dụng để cài đặt app của bạn). Dưới đây là một số ví dụ:

Ảnh chụp Màn hình 0002-10-06 lúc 17.20.44.png

Ảnh chụp Màn hình 0002-10-06 lúc 17.22.25.png

Ảnh chụp Màn hình 0002-10-06 lúc 17.21.12.png

Ảnh chụp Màn hình 0002-10-06 lúc 17.21.49.png

Lưu ý: bạn phải cập nhật link Privacy, Terms, Documents, Support, Configure URL app của bạn. ( Nếu chưa có phần nào, thì nhanh tay code thêm nhé)

Giai đoạn 2: Gửi yêu cầu Submited

Sau khi thực hiện điền đầy đủ các thông tin ở phần mô tả, trước khi gửi yêu cầu. Bạn phải kí thoả thuận dành cho nhà phát triển với Zoom, thông tin tại mục "4. Sign the Zoom Marketplace Developer Agreement", tab "Submit",

Sau đó điền các thông tin tại Zoom Marketplace Security Questionnaire và gửi biểu mẫu về "marketplace.security@zoom.us".

(https://docs.google.com/spreadsheets/d/1GFnTX7nU5P53sA7hoxIEGcUMzuSDNa1pU18kRaH-S58/edit#gid=2112543736)

Tiếp theo kiểm tra lại xem app của bạn đã thực hiện đầy đủ các bước cần thiết trước khi gửi Request Submit tại đây Marketplace App : Self-Assessment for Developers

Hoàn tất các yêu cầu và gửi "Submit" Apps ngay thôi! Đây là hình ảnh ví dụ một Oauth Zoom Apps mà người dùng sẽ thấy khi muốn cài đặt cho App của bạn.

Ảnh chụp Màn hình 0002-10-06 lúc 18.06.54.png

Ảnh chụp Màn hình 0002-10-06 lúc 18.07.16.png

Một số lưu ý về việc Zoom sẽ xác thực việc qua việc thực hiện các yêu cầu kiểm tra bảo mật app của bạn. 1. Không lưu trữ các thông tin nhạy cảm như AccessToken, RefreshToken ở LocalStorage. 2. Thực hiện các yêu cầu bảo mật request Headers tránh việc bị tấn công "Vulnerable to ClickJacking"

Tham khảo

https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet

https://www.owasp.org/index.php/TestLocal_Storage(OTG-CLIENT-012)

https://www.owasp.org/index.php/JSONWeb_Token(JWT)_Cheat_Sheet_for_Java#Token_information_disclosure

Tham khảo về các tài liệu khi bạn muốn xuất bản Zoom OAuth App

How to Get Your App Published to the Zoom App Marketplace on Your First Review!

Behind the Curtain: Publishable URL Sharing Requests

Submission Checklist

Submission Review

Change Publication State

Sharing Private Apps

https://marketplace.zoom.us/docs/guides