文档中心 > 开发者服务 > 软柠账号对接 > OAuth2 > 使用规范 > 合法性检测

合法性检测

软柠通行证(Rutno ID)API 接入合规性与使用规范

文档版本:v1.0生效日期:2026 年 2 月 15 日

一、总则

本文档为软柠开放平台(Rutno Open Platform) 针对接入软柠通行证(Rutno ID)OAuth 2.0 授权服务的第三方客户端(以下简称 “客户端”)制定的合规性要求、审核标准、使用限制及处置策略。所有开发者在创建应用、接入接口、调用用户数据前,均应仔细阅读、充分理解并完全同意本规范。接入即视为认同并承诺遵守本规范全部条款。

二、客户端合法性检测机制

为保障平台用户信息安全、数据合规与生态健康,软柠开放平台将对所有接入客户端执行全生命周期合法性检测,机制包括但不限于:

  1. 资质与信息审核 应用基础信息(名称、图标、官网、介绍、ICP 备案等)真实性核验。开发者主体身份、企业资质、授权链路的合法性校验。
  2. 自动化风控监测 对接口调用频次、异常率、IP 分布、授权行为轨迹进行实时监控。对疑似批量注册、恶意授权、撞库、爬虫等高风险行为自动识别与拦截。
  3. 用户投诉与反馈机制 平台接收终端用户对第三方应用的投诉举报。涉及欺诈、侵权、骚扰、违规获取信息等问题,平台将立即调查并处置。
  4. 定期复核与抽检 平台有权对已通过审核的客户端进行不定期复核。复核不通过的应用将被要求整改、限制权限或下线。

三、应用准入与禁入标准

3.1 允许接入的客户端类型

  • 具备合法经营资质的正规商业应用、工具、网站、系统。
  • 完成实名认证的个人开发者学习、研究、公益类项目。
  • 与软柠生态存在合作关系的官方合作伙伴应用。
  • 企业 / 团队内部使用的管理后台、办公系统、运维工具。
  • 其他符合法律法规、平台规则与公序良俗的应用。

3.2 严禁接入 / 必须封禁的客户端类型

凡存在以下情形的应用,平台将拒绝接入、立即下线或永久封禁:

  1. 违法违规类 包含色情、暴力、赌博、毒品、恐怖、谣言等违法内容。从事非法集资、传销、金融诈骗、虚假理财等违规金融活动。提供翻墙、破解、外挂、盗号、注入等危害网络安全的工具。侵犯他人知识产权、肖像权、名誉权等合法权益。
  2. 恶意营销与骚扰类 未经用户明确同意,滥用用户信息进行短信、电话、邮件骚扰。强制诱导分享、关注、下载、跳转,破坏用户体验。以 “领福利、抽大奖” 等名义实施诱导授权或欺诈。
  3. 仿冒与钓鱼类 仿冒软柠官方或其他知名产品名称、Logo、界面。通过伪造登录页、授权页窃取用户账号、密码、验证码。隐瞒真实用途,误导用户进行授权操作。
  4. 数据滥用与超范围收集类 未经用户明示授权,收集、存储、传输、售卖用户个人信息。超出申请的 scope 权限,过度获取用户敏感数据。将 Rutno ID 授权信息用于非申请用途或转借给第三方使用。
  5. 其他危害平台与用户安全的行为 攻击、干扰、滥用软柠通行证接口服务。批量注册、批量拉取、批量爬取用户信息。其他违反法律法规、平台协议或公序良俗的行为。

四、违规处置与封禁策略

平台将根据违规情节、危害程度、是否整改等情况,采取以下一项或多项措施:

  1. 警告与限期整改 适用于信息填写不规范、轻微异常调用、非恶意违规。开发者需在规定时间内完成整改并提交复核。
  2. 接口调用限制 限制 QPS、暂停部分接口、临时关闭授权能力。未按期整改或风险未消除前不予恢复。
  3. 临时封禁 暂停 client_id 服务,禁止获取授权与用户信息。待完成整改、通过审核后方可申请解封。
  4. 永久封禁 直接废止 client_id,终止所有服务。列入平台黑名单,不再接受该开发者 / 企业再次申请。无需提前通知,不提供解封申诉通道。
  5. 追究法律责任 因违规行为给软柠平台或用户造成损失的,平台保留依法索赔、报案、提起诉讼的权利。积极配合监管部门与司法机关调查取证。

五、平台权利与责任声明

5.1 合法管理权利

软柠开放平台依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《互联网信息服务管理办法》等法律法规,对接入应用进行安全管理、合规审核、风险处置,属于平台合法履职行为。

5.2 平台合理权利

  1. 规则修订权平台可根据业务发展、政策变化、安全需求,随时修订本规范,修订后通过官方公告形式生效,不再单独逐一通知。
  2. 独立判断权平台对客户端是否违规、风险等级、处置方式拥有独立判断权与最终决定权。
  3. 服务终止权对存在安全风险、违规使用、损害用户利益、影响平台稳定的客户端,平台有权不经提前通知暂停或终止服务。
  4. 数据处理权在法律法规允许范围内,平台可对调用日志、异常行为、违规证据进行记录、留存、分析与上报。

5.3 责任边界

  • 平台仅提供授权登录与基础用户信息开放服务。
  • 第三方客户端独立对自身业务、内容、安全、合规承担全部责任,与平台无关。
  • 因第三方应用违规导致的任何法律责任与赔偿责任,由开发者自行承担。

六、附则

  • 本规范自发布之日起生效。
  • 本规范是《软柠开放平台用户协议》《Rutno ID 隐私政策》的补充组成部分,具有同等效力。
  • 如本规范与主协议冲突,以更严格、更符合法律法规要求的条款为准。

软柠开放平台 保留所有权利。

© 2026 杭州软柠科技有限公司 版权所有
文档中心 软柠官网 在线客服