DB4206∕T 27-2021 政务服务移动端接入技术规范(襄阳市).pdf

资源描述

1、ICS 35.240.01L77DB4206襄阳市地方标准DB 4206/T 272021政务服务移动端接入技术规范Technical specification for mobile access to government services2021-02-05 发布2021-03-04 实施襄阳市市场监督管理局发布DB4206/T 272021I前言本标准依据GB/T1.1-2020标准化工作导则第1部分：标准的结构和编写规则编写。本标准由襄阳市政务服务和大数据管理局提出。本标准由襄阳市政务信息标准化技术委员会归口。本标准的起草单位：湖北襄测质量技术服务有限公司、湖北金正邦电子技术有限责

2、任公司、湖北阳光华辰网络有限公司。本标准主要起草人：雷雨、宋剑、王大伟、李玉奎、王成文、赵俊、巨军政、王均华、黎黎、韩国华、付其杰、郭华龙。本标准为首次发布。DB4206/T 2720211政务服务移动端接入技术规范1范围本标准规定了政务服务移动端的流程、技术要求、审核要求、管理要求和运营要求等内容。本标准适用于襄阳市政务服务移动端系统建设。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 7027 信息分类和编码的基本原则与方法GB/T 19488.4 电子政

3、务标准化指南GB/T 21062 政务信息资源交换体系GB/T 21063 政务信息资源目录体系GB/T 34678 智慧城市技术参考模型ZWFWC 0103 国家政务服务平台政务服务移动端建设要求DB11/T 553 政务信息资源共享交换平台技术规范DB3301/T 0169 智慧电子政务数据资源共享管理规范DB4206/Z 5 襄阳市政务信息化总体技术框架国办函2016108号国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知国办发201845号进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案3术语和定义下列术语与定义适用于本规范。3.1政务服务移

4、动端系统县（市、区）、开发区和部门政务服务移动应用及资源的汇聚接入系统，面向自然人、法人和其他组织提供全市政务服务移动端查询、咨询和移动办事服务的入口。3.2政务服务应用由县（市、区）、开发区或部门为自然人、法人和其他组织提供各类网上政务服务。3.3DB4206/T 2720212政务数据资源各级行政机关或其他依法经授权、受委托行使行政职能的组织（以下简称各单位），在履行职责过程中产生、采集的信息。3.4数据共享各单位因履行职责适用其他单位政务数据资源，以及为其他单位履行职责提供本单位的政务数据资源的行为。3.5基础数据库具有基础性、基准性、标识性和稳定性等特征的数据资源，包括人口、法人、空间

5、地理、宏观经济等基础数据。3.6专业数据库与社会经济发展特定主题密切相关的、基于政务数据资源形成的数据资源，包括公共信用、市场监管、救助帮扶、电子证照、地名地址等。3.7政务数据资源共享交换管理平台满足各单位政务数据资源的归集、共享和管理，部署在襄阳市政务外网，采用专有云和统一的目录系统和交换系统，建设基础数据库和专业数据库的信息技术平台。3.8数据共享类别指对数据共享程度、范围的界定，分为非受限共享类数据（可供各单位无条件共享，无需数据提供单位审核的数据）、受限共享类数据（只能按照特定方式或提供给指定对象共享的，需数据提供单位审核的数据）、非共享类数据（依照法律、法规、规章规定不能共享，或未

6、经脱密、脱敏处理不能共享的数据）。3.9数据共享模式指数据共享的方式，分为数据验证方式（通过调用验证服务接口进行比对，获取数据的验证结果）、数据查询方式（通过调用查询服务接口，获取所需条件的数据结果，提供单条或多条数据包）、数据交换方式（通过数据交换系统等方式，提供批量数据交换）。3.10DB4206/T 2720213政务信息资源目录管理系统通过编目、注册、发布和维护政务信息资源目录内容，实现政务信息资源管理、发现与定位的系统。4移动应用接入概述4.1总则政务服务移动端系统将不同机构单位、不同标准、不同渠道的各类政务服务、公共服务事项经过聚合、转换，形成统一标准、统一管理、统一展现的应用单元

7、或服务接口。4.2系统总体架构参考国办函2016108 号文件中的平台技术架构，移动政务系统总体技术架构设计全面符合国家政务服务移动端接入的统一技术规范、安全和运维保障规范，襄阳移动政务系统总体技术架构由基础设施层、政务服务资源、应用支撑层以及访问层组成。总体构架示意图如图 1 所示。图 1总体构架示意图4.3系统功能定位4.3.1功能定位功能定位主要有以下几个方面：a)统一服务入口、提升用户体验；DB4206/T 2720214b)多地区个性化服务集约化管理；c)为移动政务应用建立统一对接、统一运维、统一推广；d)为政务大数据共享、融合、汇聚和挖掘奠定基础；e)打造全市政务服务移动端建设的开

8、放生态体系。4.3.2系统组成政务服务移动端系统由应用接口入驻子系统、应用开放子系统、事项管理子系统、微门户管理子系统、运营数据统计子系统组成，各系统主要情况如下：a)接口入驻子系统：全局监管政务服务移动端系统所有政务服务应用的原始业务接口，实时监控接口运行状况，对出现异常的接口及时预警；b)应用开放子系统：提供丰富的开发组件，对应用的整个生命周期进行流程化管理，统一发布各个终端；c)事项管理子系统：通过对接襄阳市在线办事、在线预约等事项服务，自动化生成办事表单，动态管理前端事项展示；d)微门户管理子系统：对移动端的页面样式、栏目结构、发布信息进行管理和变更控制；e)运营数据统计子系统：通过服

9、务点击量、业务办理量等关键数据进行实时统计。4.3.3功能服务功能服务应满足以下几个方面：a)提供标准的接口入驻方式，输出统一域名、统一接口地址；b)提供标准的应用开发组件，保证应用体验在移动端获得一致的体验效果；c)制定标准的应用测试、应用上下架、应用运维管理流程，确保应用质量可靠；d)提供安全、统一的用户信息、用户认证、业务信息等敏感数据交互服务；e)提供统一的数据运营监控服务，打造以人为中心的服务体验。4.4应用类型4.4.1政务服务移动应用分为需身份信息类应用和完全开放类应用。4.4.2需身份信息类应用，按照统一对接原则，经过用户授权，统一获取政务服务移动端系统用户信息。4.4.3完全

10、开放类应用无需调用用户信息，遵循统一接入流程对接各子系统。4.5对接方式对接方式如下：a)接口对接：提供业务接口，按要求进行服务应用开发；b)数据对接：提供业务数据，先开发业务接口后再进行服务应用开发。4.6认证方式要求所有政务服务应用均应统一采用政务服务移动端系统的用户认证体系。包括个人/法人用户的登录、注册、生物特征识别服务能力。所有应用涉及到登录、注册、生物特征识别功能时，应直接调用政务服务移动端系统相关界面，操作完成后跳转回本应用。5政务服务移动端接入流程DB4206/T 27202155.1接入流程总览政务服务移动端接入总体流程分为应用接入、应用开发、应用审核发布三个步骤，政务服务移

11、动端对接流程图见图 2。图 2移动政务服务应用对接流程图5.2数据交换县（市、区）、开发区和部门数据要求经过市数据统一交换系统，统一处理跨网业务数据。5.3接口入驻5.3.1概述按照政务服务移动端系统统一对接原则，要求各县（市、区）、开发区、各部门将政务服务应用接口注册政务服务移动端系统接口入驻子系统，对政务服务应用接口进行统一管理，统一监控，并输出标准的接口地址。5.3.2接口入驻流程DB4206/T 2720216接口入驻流程如下：a)申请账号：联系政务服务移动端系统接入管理部门获取相关账号；b)接口注册：根据业务需求，对接口进行封装改造后注册接口入驻子系统；c)提交审核：将注册完成的接口

12、提交审核，审核通过后即可获取标准地址；d)测试使用：对获取的地址进行测试后，使用接口进行服务开发。5.4应用入驻5.4.1概述按照政务服务移动端系统统一对接原则，要求各县（市、区）、开发区、各部门将政务服务应用前端页面上传政务服务移动端系统应用开放子系统，对政务服务应用前端进行统一管理，统一测试，并输出标准的页面地址。5.4.2应用入驻流程应用入驻流程如下：a)申请账号：联系项目部门获取相关账号；b)应用开发：根据技术对接标准，使用前端语言开发业务服务；c)应用上传：将开发好的应用压缩后上传应用开放子系统；d)应用测试：测试人员根据审核要求进行业务测试，测试通过即可生成标准的访问地址。6政务服

13、务移动端技术要求6.1用户对接要求政务服务移动端接入建立安全可靠的信息交互流程，具体流程见图 3，流程如下：a)用户授权：需身份信息类服务通过政务服务移动端系统申请；b)授权验证：政务服务移动端系统对用户授权请求进行验证；c)加密用户信息：政务服务移动端系统对授权用户信息进行(SM4)加密；d)分发授权信息：将已加密的授权用户信息分发给请求方；e)解密用户信息：请求方使用政务服务移动端系统解密方式进行解密操作。DB4206/T 2720217图 3移动政务服务应用接入基于票据获取用户信息交互图6.2接口对接要求6.2.1接口规范注册6.2.1.1 县（市、区）、开发区和部门要求对接口自行封装，

14、应用接口通过接口入驻子系统进行接口注册和管理。6.2.1.2 接口注册时，县（市、区）、开发区和部门应填写接入应用的源接口地址和功能描述，以及相关请求参数与返回参数。若注册的接口属于查询类，要求提供有效的测试参数。6.2.1.3 请求方式支持 get、post 和 webservice 方式，参数支持 string 和 integer 类型。6.2.2接口数据缓存为保障应用的并发能力和承载高访问量，对非必需实时请求类接口，要求对接口做缓存处理，缓存清除周期最短为24小时。6.2.3接口安全鉴权通过政务服务移动端系统进行互联网交互的应用要求进行接口访问鉴权，支持两种鉴权模式：a)安全鉴权：请求签

15、名机制，签名算法采用 SM2，双方以安全方式存储接口鉴权密钥；b)白名单鉴权：接口白名单，要求县（市、区）、开发区和部门与移动政务系统开放对接的域名，需加入访问白名单后方可连通；DB4206/T 2720218c)应用接口请求所需的接口鉴权密钥需要加密存储，并且不可在前端页面进行调用。接口鉴权密钥是在接口入驻子系统与业务接口交互时进行鉴权使用。6.2.4接口功能自测6.2.4.1 接口提交审核前，要求各县（市、区）、开发区和部门使用接口入驻子系统的在线测试工具进行自测；6.2.4.2 确认业务接口正常接通，确定接口返回数据格式；6.2.4.2 接口需要满足高并发的要求，并发数应达到 1000+

16、，响应时长不超过 2s；6.2.4.3 接口需要满足安全性的要求，涉及敏感信息应进行加密或脱敏处理。6.2.5扩展性要求支持支付宝、微信、生物特征识别等多种应用接口开发与对接。6.3应用开发要求6.3.1应用安全提交6.3.1.1 政务服务应用使用 HTML5 语言开发，业务接口要求调用接口入驻子系统返回的标准。6.3.1.2 接口地址和 key 码，在应用审核的时候，会进行匹配审核。6.3.1.3 县（市、区）、开发区和部门要求按照标准流程进行政务服务移动端开发，杜绝外链直接挂载。6.3.1.4 应用代码需封装成压缩包（.zip）提交应用开放子系统。6.3.2底部统一标识政务服务移动端的所有

17、页面底部都需注明“本服务由某某单位提供”。6.3.3图形验证码使用接入服务应用涉及到表单提交时，应加入验证码，用户登录的服务应用必须在提交表单时加入图形验证码。若验证码影响用户体验，县（市、区）、开发区和部门可以自行决定多少次提交表单后再显示验证码。对于图形验证码的技术要求建议如下：a)验证码在设计上必须要考虑到相关安全因素，常见的方式是增加背景干扰元素；b)验证码在一次使用后应立即失效，新的请求需要重新生成验证码，防止验证码多次有效。6.3.4表单输入校验县（市、区）、开发区和部门开发服务应用时必须对用户产生的输入内容进行校验，不能完全依赖于政务服务移动端系统前端校验，必须使用服务端代码对输

18、入数据进行最终校验。前端校验只能作为辅助手段，减少前端和服务端的信息交互次数。一旦发现数据不合法，应该告知用户输入非法并且建议用户纠正输入。一方面是为了提升用户体验，另一方面是为了防止攻击者通过输入进行 SQL 注入、XSS攻击等恶意行为。6.3.5应用模拟测试6.3.5.1 要求县（市、区）、开发区和部门联系政务服务移动端系统支撑人员，申请开发者工具使用权限；6.3.5.2 要求县（市、区）、开发区和部门应用审核前，对应用进行全面测试，确保页面正常访问；DB4206/T 27202196.3.5.3 应用中所有涉及用户基本信息、证照信息、办事信息等系统已有数据，要求自动关联数据，避免让用户二

19、次输入。基本的政务应用服务接口见附录一。6.4消息推送要求为解决业务向用户实时精准推送各类信息、服务的需求，政务服务移动端系统向接入的政务服务应用提供了一套标准的业务消息接口，政务服务应用要求调用标准消息通知接口，以消息推送形式及时通知到政务服务移动端系统，在政务服务移动端系统个人中心或消息模块等县（市、区）、开发区展示，让用户在最短时间触达消息。基本的政务应用服务接口见附录 A。6.5安全保护要求6.5.1关键信息脱敏个人敏感信息包括身份证号、手机号、固定电话号码、邮箱、家庭住址等，所有应用都必须妥善做好敏感信息保护。对自动获取的敏感信息，进行信息脱敏处理，做好前端展现控制，不在用户端各交互

20、界面传递未脱敏的用户信息，防止因账号被盗用造成个人敏感信息泄露。信息脱敏要求参照脱敏规则见附录 B。6.5.2身份真实性控制对于涉及用户隐私的，应仅限高级实名用户进入；如有必要，还可发起实时人脸识别身份验证。6.5.3用户授权确认任何需调用用户个人隐私信息的服务，必须弹出个人信息使用授权提示，说明提取信息类型和用途，经用户确认后方可使用。6.5.4支持 HTTPS为防止网络劫持、页面挂码等风险，要求政务服务移动端系统支持 HTTPS 访问，接入单位在开发应用服务时需保证页面加载的所有资源协议支持 HTTPS 访问。7政务服务移动端审核要求7.1原则测试人员根据测试审核要求对应用可用性、兼容性、

21、安全性进行全方位审核，审核通过后方可发布上架。7.2页面要求为保证政务服务移动端在上架后用户体验一致，县（市、区）、开发区和部门需按照要求统一页面设计，增强用户体验。具体页面要求如下：a)兼容性高，能够自动适配不同（主流）手机机型；b)交互提示友好，不同使用场景下要有对应的使用引导；c)结构布局清晰，相同类型业务数据要归类展示，不同业务数据展示方式要有区分；d)体验流畅高效，页面数据展示延时最长不超过 2s，页面切换平滑流畅；e)操作层级简化，完整流程页面跳转最多不超过 5 层，精简页面流程设计。DB4206/T 272021107.3质量要求7.3.1服务风格统一。所有接入的应用保持文字大小

22、统一、图片尺寸统一、按钮规格统一、表单样式统一、加载效果统一、底部落款统一。7.3.2服务功能完善。所有接入的应用在保障业务流程可行的前提下，事项办理流程简化，使用正确控件，对接用户信息，避免二次登录，确保结果数据展示无误。7.3.3服务体验流畅。所有接入的应用考虑设备兼容苹果IOS系统和安卓Android系统，避免出现空白页、错链、死链等情况。7.3.4服务性能稳定。所有接入的应用接口响应快，能抗压抗并发，并准备故障解决预案。7.3.5服务安全可靠。所有接入的应用经过安全加密、数据脱敏等处理，并支持 HTTPS 安全协议。8政务服务移动端管理要求为保障政务服务移动端系统不断接入更加优质的服务

23、，参考国办发201845 号文件调动社会资源力量，鼓励开展第三方便民服务应用。加强政务新媒体监管，提升服务水平。为保证线上服务运行稳定，建议市、县（市、区）、开发区建立相应的运维保障小组，应用上下线管理包括政务服务应用兼容性、可用性、安全性及压力测试，并对上线的政务服务应用进行统一监控，定期对服务功能、用户体验、系统稳定、数据安全等方面对应用进行细化检查，应做到如下几点：a)做好信息可用性监控；b)做好服务稳定性检查；c)对访问数据做好监测和分析；d)求制定可行的故障应急预案；e)做好政务服务应用版本管理。DB4206/T 27202111AA附录A（规范性附录）基本 Api 说明及示例A.1

24、网络请求名称：名称：xyrequestxyrequest调用参数：调用参数：参数名参数名必选必选类型类型说明说明url是string如果是相对地址，默认拼接 Nginx 地址，如果是绝对地址（包含 http头），则直接使用。type是string请求的方式，postget，默认为 post。data是json string可以为空headers是string网络请求头返回参数：返回参数：参数名参数名类型类型说明说明codestring0 为成功，1001 为网络请求出错，1002 为移动端数据解析出错，或者为具体的网络异常错误码，如 500 等。msgstring成功时为“成功”，失败时返回异

25、常原因。datajsonstring请求返回数据，正确时返回具体业务数据,失败时为空。使用示例使用示例1.AlipayJSBridge.call(xyrequest,2.url:http:/ 272021129.console.log(xyrequest 掉到了 code-+result.code)10.console.log(xyrequest 掉到了 msg-+result.msg)11.console.log(xyrequest 掉到了 data-+result.data)12.);1.AlipayJSBridge.call(xyrequest,2.url:https:/219.142.

26、79.183:8443/imp/platform/menu/findDangMenu/990001625/a29e3206e141413ea7fcf418d1143c1e,3.type:post,4.data:,5.headers:6.Content-Type:application/json,7.channel:PC,8.dangsessionId:baa2bbc0-63cf-4d71-aa53-b10f44e680c29.,10.,(result)=11.console.log(xyrequest 掉到了 code-+result.code)12.console.log(xyrequest

27、掉到了 msg-+result.msg)13.console.log(xyrequest 掉到了 data-+result.data)14.);A.2显示toast名称：名称：showToastshowToast调用参数：调用参数：参数名参数名必选必选类型类型说明说明msg是string显示的文字信息type是string显示 toast 类型，success 为成功，fail 为失败，其余为默认形式。返回参数：无使用示例1.AlipayJSBridge.call(showToast,2.type:success,3.msg:你好,DB4206/T 272021134.,(result)=5

28、.);A.3显示 loading名称：名称：showLoadingDialogshowLoadingDialog调用参数：调用参数：参数名参数名必选必选类型类型说明说明msg否string显示文字信息。默认为加载中cancelable否stringfalse/true。标示是否可以取消，包括点击屏幕取消/返回键取消。如果不可取消，需要调用隐藏返回参数：返回参数：参数名参数名类型类型说明说明loadingDialogIdstring隐藏 loadingdialog 需要传的参数。使用示例使用示例1.AlipayJSBridge.call(showLoadingDialog,2.cancelab

29、le:true,3.msg:你好4.,(result)=5.console.log(showLoadingDialog 返回的loadingDialogId-+result.loadingDialogId)6.);A.4隐藏 loading名称：名称：hideLoadingDialoghideLoadingDialog调用参数：调用参数：参数名参数名必选必选类型类型说明说明DB4206/T 27202114参数名参数名必选必选类型类型说明说明loadingDialogId是stringshowLoadingDialog 返回值。不传或者错误值都无法将loadingdialog 隐藏。返回参数：

30、返回参数：无。使用示例使用示例1.AlipayJSBridge.call(hideLoadingDialog,2.loadingDialogId:,3.,(result)=4.);A.5显示 alert这个为这个为 mpaasmpaas 内置内置 APIAPI使用示例使用示例1.AlipayJSBridge.call(alert,2.title:亲,3.message:你好,4.button:确定5.,(result)=6.);A.6显示 confirm这个为这个为 mpaasmpaas 内置内置 APIAPI使用示例1.AlipayJSBridge.call(confirm,2.title:

31、亲,3.message:确定要退出吗？,4.okButton:是,5.cancelButton:否6.,(result)=DB4206/T 272021157.);A.7获取网络类型名称：名称：getNetwordTypegetNetwordType调用参数：调用参数：无。返回参数：返回参数：参数名参数名类型类型说明说明netWorkStatestring标示网络类型。WIFI/2G/3G/4G/xG/NO。其中 NO 标示无网络，xG 标示不确定网络类型。默认返回 NO。使用示例使用示例1.AlipayJSBridge.call(getNetwordType,2.,(result)=3.co

32、nsole.log(getNetwordType+#+WorkState)4.);A.8拨打电话名称：名称：callcall调用参数：调用参数：参数名参数名类型类型说明说明phoneNumberstring电话号码。无参数不执行。返回参数：返回参数：|参数名|类型|说明|无。使用示例使用示例1.AlipayJSBridge.call(call,2.phoneNumber:1234DB4206/T 272021163.,(result)=4.);A.9获复制内容到剪切板名称：名称：copyTextcopyText调用参数：调用参数：参数名参数名类型类型说明说明textstring复制的内容。无参

33、数不执行。返回参数：返回参数：无使用示例使用示例1.AlipayJSBridge.call(copyText,2.text:1233.,(result)=4.);A.10在浏览器中打开地址名称：名称：openBrowseropenBrowser调用参数：调用参数：参数名参数名类型类型说明说明urlstring复制的内容。无参数不执行。返回参数：返回参数：无使用示例使用示例1.AlipayJSBridge.call(openBrowser,2.url:http:/3.,(result)=DB4206/T 272021174.);A.11导航界面名称：名称：openMapopenMap调用参数：调

34、用参数：参数名参数名类型类型说明说明destinationstring目的地名称。缺少参数无法调起longitudedouble目的地经度。缺少参数无法调起latitudedouble目的地纬度。缺少参数无法调起返回参数：返回参数：无使用示例使用示例1.AlipayJSBridge.call(openMap,2.destination:http,3.longitude:116.7346286800,4.latitude:39.77806773005.,(result)=6.);A.12打开新页面参数名参数名类型类型说明说明urlstring必填，可以缺省 http 到端口部分，会自动补足 ng

35、inx 地址，示例：/getItemTree.htmltitlestring选填。导航栏标题closeCurrentWindowbool选填。打开窗口的同时，关闭当前 window，默认 falsepassDatadictonary选填。打开窗口的同时，传递参数。通过AlipayJSBridge.call(getStartupParams,function(result)console.log(result););获取传入的参数windowTypestring选填。传入 original 代表使用原生 webview 打开页面。使用该方案可解决DB4206/T 27202118名称：名称：op

36、enopen调用参数：调用参数：返回参数：返回参数：无使用示例使用示例1.AlipayJSBridge.call(open,2.url:/index.html 或 https:/,3.title:襄阳令,4.passData:ab:test5.,(result)=6.);A.13弹出登录页名称：名称：userLoginuserLogin调用参数：调用参数：无，自动弹出登录界面，用户登录成功则自动将 session 及 userinfo 存入客户端缓存，userInfo 信息可通过 getXYUserInfo 这一 api 读取。登录成功后会自动关闭该页面。返回参数：返回参数：参数名参数名类型类

37、型说明说明sgasessionstring登录 session使用示例使用示例1.AlipayJSBridge.call(userLogin,2.,(result)=3.);A.14获取用户基本信息名称：名称：getXYUserInfogetXYUserInfo调用参数：调用参数：MPaaS 框架容器无法定位的缺陷。但是会导致所有 MPaaS 相关 api 不可用DB4206/T 27202119无，如当前登录用户是个人，返回个人基本信息 userInfo 及 sgasession。反之返回法人基本信息userInfo 及 sgasession。如当前用户未登录（无有效 session),返回

38、空返回参数：返回参数：法人示例：sgasession:xxx,userInfo:activeState=0;agentAddr=“”;agentCard=“”;agentCertKey=“”;agentEmail=“”;agentFix=“”;agentMobile=“”;agentName=“”;agentPhone=“”;agentPosition=“”;authNum=“”;authTime=“2018-11-07 19:20:00”;bandzsTime=“2018-11-07 19:20:00”;bz1=“”;bz10=“”;bz11=“”;bz12=“”;bz13=“”;bz2=“

39、”;bz3=1;bz4=“”;bz5=“”;bz6=“”;bz7=“”;bz8=“”;bz9=“”;certKey=“”;corpStatus=“”;createTime=1541589600000;cropKey=“”;cryptogram=“”;customerType=2;dn=“”;entAddress=“”;entAuthTime=“”;DB4206/T 27202120entCertLevel=2;entEmail=“”;entFix=“”;entLevel=2;entName=“U8944U9633U6d4bU8bd5U4f01U4e1aU4e00”;entNature=“”;e

40、ntPhone=“”;entProperty=“”;entScope=“”;entType=1;entTypeStr=Enterprise;entUnitCode=123456123456123456;entUrl=“”;entZipCode=“”;gjEnttype=“”;id=d81d0a8087460ac83dd795ef3ab7a384;industry=“”;legalCard=420601196301060037;legalCertKey=“”;legalCertType=“”;legalCertnoBeginFate=“”;legalCertnoEndFate=“”;legalM

41、obile=“”;legalMobileKey=“”;legalName=“U5218U6c49U751f”;legalNation=“”;legalSex=“”;licenseNumber=“”;localArea=“”;mobilePhone=18671078865;mobilePhoneShow=“”;paidCapital=“;password=“”;range=“”;regAddress=“”;regAuthority=“”;regCapital=“;regTime=“2018-11-07 19:20:00”;success=true;type=ent;userName=123456

42、123456123456;个人示例：DB4206/T 27202121sgasession:xxx,userInfo:activeState=0;age=30;answer=“”;attribution=hbportal;authNum=“”;bz1=“”;bz10=“”;bz11=“”;bz12=“”;bz13=“”;bz2=“”;bz3=“”;bz4=“”;bz5=“”;bz6=“”;bz7=“”;bz8=“”;bz9=“”;carColor=“”;carInsurance=“”;carModel=“”;carNumber=“”;cardAuthTime=“”;certEffDate=“”

43、;certExpDate=“”;certKey=“”;certType=“”;chassisNumber=“”;createTime=1585647586000;createUser=“”;cryptogram=“”;customerType=1;defaultPwd=1;driverLicense=“”;education=“”;email=“”;engineNumber=“”;facePic=“”;froms=1;graduationTime=“”;highAuthTime=“”;DB4206/T 27202122homeAddress=“”;id=c0ecd7e9293f57e9adad

44、c2cacd454db6;idCard=420621199010103222;job=“”;localArea=4206;locked=“”;maritalStatus=“”;mobilePhone=18571088587;mobilePhoneShow=“”;name=“U5f20U4e09”;nation=“”;officePhone=“”;officerLicense=“”;passport=“”;password=“”;permitLicense=“”;posCode=“”;questionCode=“”;questionName=“”;regTime=“2020-03-31 17:3

45、9:46”;sex=2;socialSecurityNum=“”;success=true;type=person;university=“”;userCertLevel=2;userLevel=“1,2-2“;userMobile=“”;userName=18571088587;userRealLvl=“”;userRegion=“”;userSsiLocation=“”;userType=1;使用示例使用示例1.AlipayJSBridge.call(getXYUserInfo,2.,(result)=3.);A.15获取定位信息DB4206/T 27202123名称：名称：getSgaL

46、ocationgetSgaLocation调用参数：调用参数：无参数返回参数：返回参数：“errorCode”0,/错误码为零默认无问题“latitude”/纬度“longitude”/精度“altitude”/海拔“speed”/速度“country”/国家“province”/省市“city”/城市“district”/城区“street”/街道“cityCode”/城市编码“address”/详细住址使用示例使用示例1.AlipayJSBridge.call(getSgaLocation,2.3.,(result)=4.);A.16人脸识别认证名称：名称：faceRecoginition

47、faceRecoginition调用参数：调用参数：无参数返回参数：返回参数：参数名类型说明codeinteger错误码为零为认证成功errorstring错误信息，后台有返回错误信息描述时返回错误信息具体描述，活体检测失败返回人脸识别检测失败，后台无明确返回信息是返回认证失败请稍后再试。原生会DB4206/T 27202124参数名类型说明直接在人脸识别调用完毕后在当前页面弹窗提示用户错误信息。H5 不必单独提示。目前人脸识别认证只支持个人用户，在法人登录时调用该 api，返回错误信息当前登录用户无认证等级数据userInfodictionary其中的 identLevel 字段为 4 时代

48、表人脸识别认证通过，需要注意的是，目前只有个人用户有中级认证，返回的也将是个人用户的 userInfo使用示例使用示例1.AlipayJSBridge.call(faceRecoginition,2.3.,(result)=4.);A.17获取请求headers名称：getSgaHeaders调用参数：无参数返回参数：参数名类型说明macstring设备唯一标识码sgasessionstring登录状态下返回有效 session，反之返回空字符串tokenstring加密认证 token使用示例1.AlipayJSBridge.call(getSgaHeaders,2.3.,(result)=

49、4.);A.18获取应用基本信息名称：名称：getAppInfogetAppInfoDB4206/T 27202125调用参数：调用参数：无参数返回参数：返回参数：参数名类型说明appIdstring应用唯一标识码，如 com.xiangyanggov.sgaversionstring应用当前版本号，如 1.0buildstring应用当前 build 号，如 36appNamestring应用中文名称，襄汇办使用示例使用示例1.AlipayJSBridge.call(getAppInfo,2.3.,(result)=4.)A.19更新客户端的UserInfo名称：名称：updateUserI

50、nfoupdateUserInfo调用参数：调用参数：参数名类型说明userInfodictionary需要更新的部分 userInfo 字段，如userInfo:name:litong,level:1。不需要更新的字段不用放返回参数：返回参数：无参数使用示例使用示例1.AlipayJSBridge.call(updateUserInfo,2.userInfo:name:litong,level:13.,(result)=DB4206/T 272021264.)A.20更新客户端的密码名称：名称：updatePasswordupdatePassword调用参数：调用参数：参数名类型说明user

展开阅读全文