DB36∕T 1097-2018 政务服务统一身份认证系统接入要求(江西省).pdf

资源描述

1、ICS 35.080 L 07 DB36 江西省地方标准 DB 36/ T 10972018 政务服务统一身份认证系统接入要求 Access requirements of unified identity authentication system for government services 2018 - 12 -29 发布 2019 -07-01 实施江西省市场监督管理局发布 DB36/T 10972018 I 目次前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 统一身份认证系统 . 2 5 统一身份认证业务流程 .

2、 3 6 应用系统接入流程 . 7 7 管理与安全要求 . 10 附录 A（规范性附录）身份核验类接口示例及说明 . 12 附录 B（规范性附录）单点登录类接口示例及说明 . 13 附录 C（规范性附录）服务接口调用类接口示例及说明 . 15 附录 D（规范性附录） eID 服务接口示例及说明 . 29 附录 E（规范性附录）用户表信息及状态码列表 . 31 DB36/T 10972018 II 前言本标准按照GB/T 1.1-2009给出的规则编写。本标准由江西省发展和改革委员会提出并归口。本标准主要起草单位：江西省信息中心。本标准主要起草人：金俊平、吴俐、孙杨、李新华、黄

3、振、侯文刚、王云翔、胡坚勇、龚松、占晓华、蔡斌、王建、李美全。 DB36/T 10972018 III 引言本标准规定了政务服务统一身份认证系统接入要求，各级政府部门政务服务系统的身份认证通过调用政务服务统一身份认证系统提供的功能服务，实现网上政务服务“一次注册、全网通行”。 DB36/T 10972018 1 政务服务统一身份认证系统接入要求 1 范围本标准规定了政务服务统一身份认证系统（以下简称统一身份认证系统）的业务流程、接入要求、管理与安全要求。本标准适用于全省各级政府部门政务服务系统（以下简称政务服务系统）。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。分时注

4、明日期的引用文件，仅注明日期的版本适用于本文件。凡是不注明日期的引用文件，其最新版本适用于本文件。 “互联网+政务服务”技术体系建设指南 (国办函2016108号) 3 术语和定义下列术语和定义适用于本文件。 3.1 政务服务系统各级政府部门建设的面向社会公众提供政务服务的门户和业务系统。 3.2 统一模式政务服务系统通过调用政务服务统一身份认证系统提供的功能服务，完成用户注册和登录认证的方式。 3.3 协同模式政务服务系统仅通过用户注册调用政务服务统一身份认证系统的实名认证接口，完成实名核验。 3.4 JS 对象简谱 Java Script Object Notation（简称JS

5、ON），一种轻量级的数据交换格式。它基于 ECMAScript (w3c制定的js规范)的一个子集，采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得JSON成为理想的数据交换语言。易于人阅读和编写，同时也易于机器解析和生成，并有效地提升网络传输效率。 3.5 DB36/T 10972018 2 Url Encode 一个函数，可将字符串以URL编码，用于编码处理。URL编码(URL encoding)，也称作百分号编码(Percent-encoding)，是特定上下文的统一资源定位符(URL)的编码机制。适用于统一资源标识符(URI)的编码，也用于为applicati

6、on/x-www-form-urlencoded MIME准备数据，因为它用于通过HTTP的请求操作(request)提交HTML表单数据。 3.6 eID 以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络身份标识，能够在不泄露身份信息的前提下在线远程识别身份。 4 统一身份认证系统 4.1 统一身份认证系统总体接入构架统一身份认证系统总体接入构架示意图见图 1。图1 总体接入架构示意图 4.2 统一身份认证系统功能定位 4.2.1 统一身份认证系统认证服务，由认证服务子系统、信任传递子系统、实名验证服务子系统等组成。 4.2.2 统一身份认证系统支

7、持统一模式和协同模式两种对接方式与政务服务系统进行对接。 4.2.3 统一身份认证系统应承担以下功能和服务： a) 提供统一身份信息管理，包括用户注册、用户信息查询修改、用户找回等。其中用户注册包括用户直接在统一身份认证系统上注册或在政务服务系统上注册后上传到统一身份认证系统的； DB36/T 10972018 3 b) 提供权威的、统一的身份认证服务，完成用户的登录认证建立登录令牌，并接收政务服务系统登录会话查询与验证，以实现“一次认证、全网通办”； c) 提供统一退出服务； d) 提供信任传递服务，完成跨系统身份认证和单点登录。 4.3 身份认证方式 4.3.1 个人统一身份认证系统中个

8、人身份认证是通过与公安部可信身份平台及第三方等权威机构进行核验，具体方式有支付宝认证、eID认证和身份信息认证。 4.3.2 法人统一身份认证系统法人身份认证是通过与省工商部门、省民政部门和省编办等权威机构共享数据进行核验。 5 统一身份认证业务流程 5.1 用户注册 5.1.1 统一身份认证系统注册 5.1.1.1 采用统一模式对接中单点登录方式的政务服务系统，用户使用 PC 端在省统一身份认证系统注册时，具体流程见图 2。图 2 统一身份认证系统登录注册流程示意图 5.1.1.2 采用统一模式对接中调用接口方式的政务服务系统，用户使用PC端在在政务服务系统的注册页面注册时，具体流

9、程见图3。 DB36/T 10972018 4 图 3 统一身份认证系统调用接口注册流程示意图 5.1.2 政务服务系统注册采用协同模式建设，用户在政务服务系统的注册页面注册，具体流程见图4。图 4 政务服务系统的注册流程示意图 5.2 登录认证 5.2.1 统一身份认证系统登录认证用户在统一身份认证系统登录界面上，或在统一身份认证系统页面入口或通过登录接口进行登录认证时，具体流程见图5。 DB36/T 10972018 5 图 5 统一身份认证系统登录认证流程示意图 5.3 信任传递 5.3.1 从统一身份认证系统到政务服务系统从统一身份认证系统到政务服务系统的信任传递时，具体流程

10、见图6。图 6 从统一身份认证系统到政务服务系统信任传递流程示意图 5.3.2 政务服务系统 A 到政务服务系统 B 用户在政务服务系统A登录后，从浏览器中通过收藏夹或直接输入地址访问政务服务系统B时，具体流程见图7。 DB36/T 10972018 6 图 7 从政务服务系统 A 到政务服务系统 B 信任传递流程示意图 5.4 统一退出 5.4.1 在统一身份认证系统退出用户在统一身份认证系统退出时，具体流程见图8。图 8 从统一身份认证系统退出流程示意图 5.4.2 政务服务系统退出用户在政务服务系统退出时，具体流程见图9。 DB36/T 10972018 7 图 9 政务服务

11、系统退出流程示意图 6 应用系统接入流程 6.1 政务服务系统申请接入统一身份认证系统时，具体流程见图 10。 DB36/T 10972018 8 图 10 政务服务系统接入流程示意图 6.2 接入准备申请系统应按以下要求进行准备：政务眉务歪镜统一身份认证矗统接入准备业务植理制直接入万案检查系统安全性o 接入申请接入核准接入方案审核接入申请表广配置u 接入改造系统建设或改造H 接入联调联合调试| 存量础上传| (统一模式核德上传)存量盘据处理功能对接联调测试且主DB36/T 10972018 9 a) 政务服务系统应明确本地域名规划和认证服务系统域名规划，明确 IP 地址，制定部署方案，

12、明确地方和部门系统部署位置，确保服务器部署在安全区域内； b) 制定接入方案，描述对接环境和应用系统，描述接口调用方案，描述 IP 网络拓扑和 IP 地址、域名，描述安全防护方案。云平台、负载均衡设备、CDN 服务应单独详细描述； c) 若政务服务系统有本地用户体系，应保证用户信息应以脱敏方式保存在互联网区、不得使用可逆加密算法保存用户信息。 6.3 接入申请政务服务系统可向统一身份认证系统正式申请接入。申请时应须提交以下材料： a）接入方案； b）第三方应用接入申请表。同时，应包含以下要素： a）申请单位； b）申请时间； c）应用名称； d）应用名称简称； e）应用类

13、型； f）应用域名 URL； g）授权回调 URL； h）应用退出 URL； i）应用 Logo； j）应用描述。 6.4 接入核准主管部门对申请应用系统提供的信息和接入方案进行评测后，核准是否接入，核准以后统一身份认证系统建立以下接入要素： a) 建立申请系统的应用名称、应用名称简称、应用类型，应用域名、回调和退出 URL 等信息列表； b) 配置授权 ID，授权返回的用户信息，共三种方式，分别是不提供、提供和脱敏提供； c) 申请方通过接入规范文档读取服务地址获取包括登录认证服务、票据服务、令牌服务、注册服务、用户信息查询、登出服务消息订阅服务等地址； d) 建立其它必须的

14、信息。 6.5 接入改造应遵从统一身份认证系统接入要求对本政务服务系统中身份认证相关业务进行需求梳理，明确认证流程，进行系统建设或改造。申请应用系统应选定统一模式或协同模式之中的一种。 6.5.1 协同模式建设改造要求政务服务系统仅通过用户注册调用政务服务统一身份认证系统实名认证接口完成实名核验，具体参照附录A。 6.5.2 统一模式建设改造要求 DB36/T 10972018 10 6.5.2.1 统一模式下的单点登录方式，用户注册、登录认证、用户管理等功能都由统一身份认证系统完成，政务服务系统通过对接统一身份认证系统完成本地用户注册、登录认证和跨系统信任传递，具体参照附录 B，应符合

15、下列要求： a) 注册、登录、登出和用户找回链接指向到统一身份认证系统； b) 新增获取登录新令牌模块和处理统一退出功能。 6.5.2.2 统一模式下的调用接口方式，政务服务系统用户注册、登录认证、用户管理等功能页面由各系统自己开发，通过接口方式对接统一身份认证系统完成本地用户注册、登录认证和跨系统信任传递，具体参照附录 C，应符合下列要求： a）完成本系统用户注册、登录认证、用户认证、用户管理的功能的页面开发； b）通过接口对接统一身份认证系统完成各系统的注册、认证和登录等功能。改造中涉及 eID 服务接口，具体参照附录 D,涉及用户表信息及状态码列表，具体参照附录 E。 6.5 接入

16、联调接入联调分存量数据上传和功能对接两个步骤。 6.5.1 存量数据上传 6.5.1.1 申请应用系统若有本地用户数据，应按以下流程将现有用户数据上传到统一身份认证系统： a) 申请系统按统一身份认证系统数据接口规范中自然人身份信息模型和法人身份信息模型的数据规范，将本系统的存量用户数据进行梳理和打包； b) 存量数据包通过等安全通道将存量数据上传给主管部门； c) 主管部门对上传的用户数据进行入库处理； d) 主管部门对冲突数据进行处理。 6.5.1.2 对账号数据冲突按以下原则进行处置： a）统一身份认证系统账号不存在时，保留第一条信息为统一身份认证系统账号信息； b）统一身份认

17、证系统在用户主账号下，为每个信息单独留存一份信息。 6.6 联合调试省平台进行存量数据处理，双方联合测试。 6.7 接入开通联调完成后，完成接入工作，接入应用系统开通相应功能。 7 管理与安全要求 7.1 基本要求 7.1.1 政务服务系统应建立专职的运行维护组织，建立运行维护岗位责任制度，保障系统安全运行。 7.1.2 政务服务系统应制定应急预案，对突发事件进行应急处置。 7.1.3 政务服务系统应保证网络设备、主机设备、应用系统、数据库系统的日志输出，日志存留时间应不小于 90d。 7.1.4 政务服务系统应定期清理核对用户数据和系统数据。 7.2 定期检查 DB36/T 109720

18、18 11 7.2.1 政务服务系统应定期组织安全检查，自查并出具检查表；定期对运行状态进行检查，防微杜渐。 7.2.2 主管部门将对各接入系统进行定期检查和不定期抽查，检查本规范的符合程度。对不满足规范要求的系统，可暂停服务、限期整改。 DB36/T 10972018 12 附录 A （规范性附录）身份核验类接口示例及说明 A.1 身份核验身份核验接口表见表A.1。表 A.1 身份核验接口表服务名称 https:/ 服务说明个人身份核验请求方式 POST 参数列表参数名称参数说明 realname 姓名 idcard 身份证号码 client_id 业务系统授权密钥返回值

19、 success: true, msg:认证成功, data: , code:返回值 DB36/T 10972018 13 附录 B （规范性附录）单点登录类接口示例及说明 B.1 验证登录获取ticket接口验证登录获取ticket接口表见表B.1。表 B.1 验证登录获取 ticket 接口表服务名称 https:/ 服务说明判断用户是否登录、返回 ticket 请求方式 GET 参数列表参数参数说明 redirect_uri 用户访问目标地址 client_id 业务系统授权密钥返回值返回 ticket 和 redirect_uri 备注 B.2 获取用户信息接口获

20、取用户信息接口见表B.2。表 B.2 获取用户信息接口表服务名称 https:/ 服务说明单点登录时验证 ticket 的合法性，返回用户信息请求方式 POST 参数列表参数名称参数说明 DB36/T 10972018 14 表 B.2 获取用户信息接口表（续） ticket 待校验的票据 clientId 业务系统授权密钥返回值 success: true, msg: 调用成功, data:id:adfadafls12321df,username:gr8888,realname:”张*”, code: 返回值备注 B.3 用户退出接口用户退出接口见表B.3。表 B.3 用

21、户退出接口表服务名称 https:/ 服务说明用户退出请求方式 GET 参数列表参数名称参数说明 client_id 业务系统授权密钥 DB36/T 10972018 15 附录 C （规范性附录）服务接口调用类接口示例及说明 C.1 用户注册接口用户注册接口见表C.1。表 C.1 用户注册接口表服务名称 https:/ 服务说明用户注册请求方式 POST 参数列表参数参数说明 accesstoken usertype 用户类型，0：个人 1：法人 userInfo Json 格式字符串的用户信息返回值 success: true, msg: 保存成功, data

22、: , code: 返回值 C.2 用户登录接口用户登录接口见表C.2。表 C.2 用户登录接口表服务名称 https:/ 服务说明用户登录，返回用户临时票据请求方式 POST DB36/T 10972018 16 表 C.2 用户登录接口表(续) 参数列表参数名称参数说明 usertype 用户类型 0：个人 1：法人 client_id 业务系统授权密钥 username 用户名（用户类型为个人时，包括用户名、手机号、身份证号；用户类型为法人时，包括用户名和统一社会信用代码） password 用户密码 client_id 业务系统授权密钥返回值 success: t

23、rue, msg: 操作成功, data:2813c058cc564332af744fa0112f99ee, code: 返回值备注利用返回的临时票据，调用验证 ticket 合法性、获取用户信息接口，具体参考表 6，其接口地址为https:/ C.3 修改用户密码接口修改用户密码接口见表C.3。表 C.3 修改用户密码接口表服务名称 https:/ 服务说明修改用户密码请求方式 POST 参数列表参数名称参数说明 accesstoken DB36/T 10972018 17 表C.3 修改用户密码接口表（续） usertype 用户类型 0：个人 1：法人 userI

24、nfo oldpassword:111111,newpassword:wisoft oldpassword 为原密码，newpassword 为新密码 userid 用户 ID 返回值 success: true, msg: 操作成功, data: , code: 返回值 C.4 修改用户信息接口修改用户信息接口见表C.4。表 C.4 修改用户信息接口表服务名称 https:/ 服务说明修改用户信息请求方式 POST 参数列表参数名称参数说明 accessToken usertype 用户类型 0：个人 1：法人 userid 用户 id updateInfo 封装更新字段返

25、回值 success: true, msg: 操作成功, data: , code: 返回值 DB36/T 10972018 18 C.5 重置用户密码接口重置用户密码接口见表C.5。表 C.5 重置用户密码接口表（法人需 userid）服务名称 https:/ 服务说明重置用户密码请求方式 POST 参数列表参数名称参数说明 usertype 用户类型 0：个人 1：法人 resetInfo 重置密码信息返回值 success: true, msg: 操作成功, data: , code: 返回值表 C.5 重置用户密码接口表（法人无需 userid）服务名称 https

26、:/ 服务说明重置用户密码请求方式 POST 参数列表参数名称参数说明 client_id 业务系统授权密钥 usertype 用户类型 0：个人 1：法人 resetInfo 重置密码信息 DB36/T 10972018 19 表 C.5 重置用户密码接口表（法人无需 userid）（续）返回值 success: true, msg: 操作成功, data: , code: 返回值 C.6 获取个人用户名手机号和邮箱地址接口获取个人用户名手机号和邮箱地址接口见表C.6。表 C.6 获取个人用户名手机号和邮箱地址接口表服务名称 https:/ 服务说明获取个人用户名手机号和邮

27、箱地址请求方式 POST 参数列表参数名称参数说明 username 用户名或手机号或身份证号 client_id 业务系统授权密钥返回值 success: true, msg: 操作成功, data: phonenumber: 13615925252, email: , code: 返回值 C.7 发送手机验证码接口发送手机验证码接口见表C.7。表 C.7 发送手机验证码接口表服务名称 https:/ 服务说明发送手机验证码 DB36/T 10972018 20 表 C.7 发送手机验证码接口表（续）请求方式 POST 参数列表参数名称参数说明 phonenumber

28、用户手机号号码 client_id 业务系统授权密钥返回值 C.8 验证手机验证码接口验证手机验证码接口见表C.8。表 C.8 验证手机验证码接口表服务名称 https:/ 服务说明验证手机验证码请求方式 POST 参数列表参数名称参数说明 phonenumber 用户手机号号码 code 手机验证码 client_id 业务系统授权密钥返回值 success: true, msg: 验证成功, data: true, code: 返回值 C.9 获取用户是否存在接口获取用户是否存在接口见表C.9。 DB36/T 10972018 21 表 C.9 获取用户是否存在接口表

29、服务名称 https:/ 服务说明获取用户是否存在请求方式 POST 参数列表参数名称参数说明 username 用户名（用户类型为个人时，可以为用户名或手机号或身份证号） usertype 用户类型 0：个人 1：法人 client_id 业务系统授权密钥返回值 success: true, msg: 操作成功, data: , code: 返回值 C.10 法人信息身份验证接口法人信息身份验证接口见表C.10。表 C.10 法人信息身份验证接口表服务名称 https:/ 服务说明法人信息身份验证请求方式 POST 参数列表参数名称参数说明 qyname 企业名称

30、 qynumber 社会统一信用代码 frname 法人姓名 fridcard 法人身份证号码 DB36/T 10972018 22 表 C.10 法人信息身份验证接口表（续） client_id 业务系统授权密钥返回值 success: true, msg: 操作成功, data: , code: 返回值 C.11 找回用户名接口找回用户名接口见表C.11。表 C.11 找回用户名接口表服务名称 https:/ 服务说明找回用户名请求方式 POST 参数列表参数名称参数说明 usertype 用户类型，0：个人 1：法人 realname (法人)姓名 idcard (法人)

31、身份证号码 qyname 企业名称 qynumber 社会统一信用代码 phail 手机号/电子邮箱 client_id 业务系统授权密钥返回值 success: true, msg: 操作成功, data: , code: 返回值 DB36/T 10972018 23 C.12 上传身份照片接口上传身份照片接口见表C.12。表 C.12 上传身份照片接口表服务名称 https:/ 服务说明上传身份照片请求方式 POST 参数列表参数名称参数说明 file 上传图片 base64 编码 userid 用户 id pictype 上传图片类型： 1，正面身份证； 2，反面身份证

32、；3，手持身份证 client_id 业务系统授权密钥返回值 success: true, msg: 操作成功, data: , code: 返回值 C.13 eID登录接口 eID登录接口见表C.13。表 C.13 eID 登录接口表服务名称 https:/ 服务说明 eID 登录请求方式 POST 参数列表参数名称参数说明 version 请求协议的版本号（目前为1.0.0） DB36/T 10972018 24 表 C.13 eID 登录接口表（续） appid 请求服务的第三方应用标识，预分配的固定标识（与代码示例一致） return_url 用于返回认证结果的 url,

33、并更新认证状态（与代码示例一致） return_id 请求方自定义的标识，用于区分不同的请求结果返回值 success: true, msg: 操作成功, data: d785c99d298a4e9e6e13fe99e602ef42, code: 返回值 C.14 修改姓名和身份证号接口修改姓名和身份证号接口见表C.14。表 C.14 修改姓名和身份证号接口表服务名称 https:/ 服务说明修改姓名和身份证号请求方式 POST 参数列表参数名称参数说明 accesstoken realname 用户姓名 idcard 用户身份证号 userid 用户 ID 返回值 succ

34、ess: true, msg: 操作成功, data: , code: 返回值 C.15 修改用户密码接口 DB36/T 10972018 25 修改用户密码接口见表C.15。表 C.15 修改用户密码接口表服务名称 https:/ 服务说明修改用户密码请求方式 POST 参数列表参数名称参数说明 accesstoken usertype 用户类型 0：个人 1：法人 userInfo oldpassword:111111,newpassword:wisoft oldpassword 为原密码，newpassword 为新密码 userid 用户 ID 返回值 success: t

35、rue, msg: 操作成功, data: , code: 返回值 C.16 身份证认证身份证认证接口见表C.16。表 C.16 身份证认证接口表服务名称 https:/ 服务说明个人身份认证请求方式 POST 参数列表参数参数说明 DB36/T 10972018 26 表 C.16 身份证认证接口表（续） username 用户名 idcard 用户身份证 realname 用户姓名 client_id 业务系统授权密钥返回值 success: true, msg: 操作成功, data: , code: 返回值备注 C.17 eID认证接口 eID认证接口见表C.17。

36、表 C.17 eID 认证接口表服务名称 https:/ 服务说明 eID 认证请求方式 POST 参数列表参数名称参数说明 version 请求协议的版本号（目前为 1.0.0） user_id_info 实名信息“name”:“张三”,“idnum“:“360362198606066613”,“idtype”:“01”,“client_id”:“53405htgstiqewyqwo9023ojdo8u0” name 是姓名， idnum 是证件号码，idtype 是证件类型，client_id 是业务系统授权密钥 DB36/T 10972018 27 表 C.17 eID 认证接口

37、表（续） appid 请求服务的第三方应用标识，预分配的固定标识（与代码示例一致） return_url 用于返回认证结果的 url,并更新认证状态（与代码示例一致） return_id 请求方自定义的标识，用于区分不同的请求结果返回值 success: true, msg: 操作成功, data: , code: 返回值备注 C.18 获取支付宝认证二维码接口获取支付宝认证二维码接口见表C.18。表 C.18 获取支付宝认证二维码接口表服务名称 https:/ 服务说明支付宝认证，生成二维码请求方式 POST 参数列表参数名称参数说明 username 用户名 realna

38、me 用户姓名 idcard 用户身份证 client_id 业务系统授权密钥 DB36/T 10972018 28 表 C.18 获取支付宝认证二维码接口表（续）返回值 success: true, msg: 请用手机扫描二维码，进行认证, data:certification/getZfbUrl.do?biz_no=biz_2569810000 00446432325, code: biz_256981000000446432325 C.19 获取支付宝认证结果接口获取支付宝认证结果接口见表C.19。表 C.19 获取支付宝认证结果接口表服务名称 https:/ 服务说明使用支付

39、二维码扫描，获取支付宝认证结果时使用请求方式 POST 参数列表参数名称参数说明 bizcode 支付宝用户标识码 client_id 业务系统授权密钥返回值 success: true, msg: 认证成功, data:true, code: 返回值 DB36/T 10972018 29 附录 D （规范性附录） eID 服务接口示例及说明 D.1 eID登录接口 eID登录接口见表D.1。表 D.1 eID 登录接口服务名称 eid/eidLogin 服务说明完成 eid 登录请求方式 POST 参数列表参数参数说明 version 1.0.0 return_url

40、返回结果的 url appid 需要接入方申请后分配一个appid 作为参数 biz_sequence 业务流水号 telnumber 用户手机号码返回值 biz_sequence:业务流水号 appeidcode:用户的 appeidcode， version:服务器端版本号, biz_time:业务完成时间， result:结果 DB36/T 10972018 30 表 D.1 eID 登录接口（续）备注应该从浏览器收集数据后，将数据返回服务器，再将参数加密后在服务器端通过POST 发起请求；不应该直接从浏览器页面发起请求。返回信息使用了 urlencode 加密（uft-8）用

41、户登录成功时，appeidcode 为用户在系统中绑定的 appeidcode，用于确定用户在系统中的身份；result 为00。用户登录失败时，appeidcode 为空；result 为非00的值。 D.2 eID编码生成接口 eID编码生成接口见表D.2。表 D.2 eID 编码生成接口服务名称 /eid/getEIDCode 服务说明根据用户信息生成用户的 appeidcode 请求方式 GET 参数列表参数名称参数说明 version 1.0.0 return_url 返回结果的 url appid 需要接入方申请后分配一个appid 作为参数 biz_sequence

42、业务流水号 name 用户姓名 idnum 身份证 client_id 业务系统授权密钥返回值 biz_sequence:业务流水号 appeidcode:用户的 appeidcode， version:服务器端版本号, biz_time:业务完成时间， result:结果备注应该从浏览器收集数据后，将数据返回服务器，再将参数加密后在服务器端通过POST 发起请求；不应该直接从浏览器页面发起请求。返回信息使用了 urlencode 加密（uft-8）用户认证成功时，返回用户的 appeidcode；result 为00。用户登录失败时，appeidcode 为空；result 为非

43、00的值。 DB36/T 10972018 31 附录 E （规范性附录）用户表信息及状态码列表 E.1 个人信息表个人信息表见表E.1。表 E.1 个人信息表字段名称字段描述是否为空 ID 用户 ID 否 USERNAME 用户名否 PASSWORD 密码否 REALNAME 真实姓名是 IDCARD 身份证号码是 PHONENUMBER 手机号码否 EMAIL 电子邮箱否 ADDRESS 地址是 STATUS 状态,0：禁用;1：启用;2：删除否 SFSMRZ 是否实名验证认证，1:为实名认证，0:为未实名认证，2：认证请求已提交否 SFSWRY 是否为省外

44、人员，1:为省外人员，0:为省内人员否 SFCJFRZH 是否创建法人账号 0：未关联 1 ：关联是 ZHZDSC 账号是否自动生成，1:为自动生成，0:为手动生成否 REGISTERTIME 注册时间是 UPDATETIME 更新时间否 LASTLOGINTIME 最后登录时间否 OPENID 开放 ID 是 SJLY 数据来源 0：本系统;1：外部系统否 SEX 用户性别 0:男；1：女否 EIDCODE EID 编码是 RZTYPE 实名认证类型：1.身份证，2.eID，3.CA，4.支付宝，5.柜台认证，6.人工比对是 RZTIME 实名认证时间是 E.2 法人信

45、息表 DB36/T 10972018 32 法人信息表见表E.2。表 E.2 法人信息表字段名称字段描述是否为空 ID 法人 ID 否 USERNAME 用户名称否 PASSWORD 用户密码否 QY_NAME 企业名称否 QY_TYPE 企业类型 0:企业 1：社会团体 2：事业单位；3：行政机关否 QY_NUMBER 企业工商号/社会统一信用代码否 FR_NAME 法人名称否 FR_IDCARD 法人身份证号码否 CREATETIME 创建时间是 UPDATETIME 更新时间否 GRINFOID 个人信息 ID 否 STATUS 账号状态,0：禁用;1：启用

46、;2：删除否 IS_AUTH 是否对比成功 0 ：失败 1：成功否 IS_CERTIFIED 是否实名认证 0：未实名 1 ：实名否 LASTLOGINTIME 最后登录时间是 SJLY 数据来源 0：本系统;1：外部系统否 SEX 法人用户性别 0:男；1：女否 QY_ADDRESS 企业地址 RZTYPE 实名认证类型：1.工商认证，2.柜台认证，3.后台比对是 RZTIME 认证时间是 FR_PHONE 法人手机号码是 CLRQ 成立日期是 QYZT 企业状态：1.开业，2.吊销，3.注销，4.注吊销，5.迁入，6.迁出，7.名称，8.待迁出，9.不明是 E.3 状

47、态码列表状态码列表见表E.3。表 E.3 状态码列表返回码返回码说明 200 成功 201 失败 DB36/T 10972018 33 表 E.3 状态码列表（续） 10001 缺少 client_id 10002 Client_id 非法 10003 缺少 ticket 10004 Ticket 非法 10005 系统未授权获取字段属性 10006 response_type 值非法 10007 缺少 client_secret 10008 Client_id 非法或者 client_secret 非法 10009 缺少 auth_code 10010 Auth_code 非法 10

48、011 缺少 accessToken 10012 accessToken 非法 10013 usertype 用户类型不合法 10014 username 已存在或者为空 10015 电话号码为空或者已注册 10016 密码为空或者密码不正确 10017 电子邮箱为空 10018 统一社会信用代码、者企业工商号为空或者已注册 10019 用户名或密码错误 10020 用户 id 不合法 10021 姓名为空 10022 身份证为空 10023 电话号码为空 10024 密码为空 10025 企业类型为空或错误 10026 企业名称为空 10027 法人姓名为空 10028 法人身份证号为空 10029 关联个人用户名为空或者不存在 10030 无此企业 10031 统一社会信用代码不正确 10032 法定代表人不正确 10033 法定代表人身份证号不正确 10034 企业/统一社会信用代码/法定代表人有为空 DB36/T 10972018 34 表 E.3 状态码列表（续） 10035 授权码不正确 10036 上传身份照片为空 10037 手机验证码为空 10038 手机号码或电子邮箱为空 10039 eID 参数为空 10040 eID 调用失败 10041 支付宝用户标识为空 _

展开阅读全文