DB32∕T 4693-2024 工会网上服务平台建设规范(江苏省).pdf

1、!7,发布出版工会网上服务平台建设规范Construction specification for online service platform of trade unions2024-02-05 发布2024-03-05 实施CCS A 20DB32/T 46932024ICS 35.240.01中 国 标 准.江苏省市场监督管理局DB32/T 46932024前言1 范围12 规范性引用文件13 术语和定义24 管理实施34.1 概述34.2 立项34.3 制定计划34.4 需求34.5 设计44.6 测试44.7 部署54.8 试运行54.9 验收64.10 其他65 接入要求和技术接

2、口65.1 概述65.2 申请审核流程65.3 互联网用户接入规范75.4 工作平台接入规范126 业务数据元226.1 概述226.2 数据元226.3 数据元属性236.4 代码表567 运行环境607.1 概述607.2 服务器617.3 客户端617.4 网络要求617.5 其他618 信息安全61目次DB32/T 469320248.1 概述618.2 信息安全管理原则628.3 接入管理628.4 资源管理628.5 监督与检查628.6 安全等级保护要求628.7 安全意识教育和培训628.8 数据安全管理639 运维服务659.1 概述659.2 总则659.3 紧急事务管理6

3、59.4 运维服务内容659.5 运维人员管理669.6 运维过程管理669.7 运维资源管理669.8 应急管理679.9 重保管理67附录 A（资料性）分项验收资料69附录 B（资料性）公共返回码76DB32/T 46932024前言本文件按照 GB/T 1.12020 标准化工作导则第 1 部分：标准化文件的结构和起草规则 的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省总工会提出、归口并组织实施。本文件起草单位：江苏省总工会、南京擎天科技有限公司。本文件主要起草人：潘峰、朱丹、滕国良、蔡超、李同康、倪浩宽、王鹏、柏君航、江锡强、孙洁晶

4、、陈有将、姜翼琛、严晓冬、骆袁伟、朱泽君、丁楠、李波。DB32/T 46932024工会网上服务平台建设规范1 范围本文件规定了工会网上服务平台建设的管理实施、接入要求和技术接口、业务数据元、运行环境、信息安全和运维服务规范。本文件适用于需建设工会网上服务平台的单位，其他机构可参考使用。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 2261.1 个人基本信息分类与代码第 1 部分：人的性别代码GB/T 2261.2 个人基本信息分

5、类与代码第 2 部分：婚姻状况代码GB/T 2659 世界各国和地区名称代码GB/T 3304 中国各民族名称的罗马字母拼写法和代码GB/T 46582006 学历代码GB/T 4754 国民经济行业分类GB/T 4761 家庭关系代码GB/T 4762 政治面貌代码GB/T 4880.1 语种名称代码第 1 部分：2 字母代码GB/T 65652015 职业分类与代码GB/T 6864 中华人民共和国学位代码GB/T 6865 语种熟练程度和外语考试等级代码GB/T 7408 数据元和交换格式 信息交换 日期和时间表示法GB/T 8561 专业技术职务代码GB/T 8563.12021 奖励

6、、纪律处分信息分类与代码第 1 部分：勋章、荣誉称号和表彰奖励代码GB/T 93862008 计算机软件测试文档编制规范GB/T 124031990 干部职务名称代码GB/T 137452009 学科分类与代码GB/T 14946.12019 全国组织、干部、人事管理信息第 1 部分：数据元GB/T 168351997 高等学校本科、专科专业名称代码GB/T 18391.12009 信息技术元数据注册系统（MDR）第 1 部分：框架GB/T 201582006 信息技术 软件生存周期过程配置管理GB/T 202692006 信息安全技术 信息系统安全管理要求GB/Z 209862007 信息安

7、全技术 信息安全事件分类分级指南术语和定义GB/T 222392019 信息安全技术 网络安全等级保护基本要求GB/T 222402020信息安全技术 网络安全等级保护定级指南GB/T 250692010 信息安全技术 术语1DB32/T 46932024GB/T 28827.12022 信息技术服务 运行维护第 1 部分：通用要求GB/T 321002015 法人和其他组织统一社会信用代码编码规则GB/T 375072019 项目管理指南3 术语和定义下列术语和定义适用于本文件。3.1 单点登录 single sign on单点登录是一种允许用户通过单次登录跨多个系统访问不同应用程序的方法。

8、3.2 票据 ticket票据在江苏工会服务网上平台中指用于统一身份认证平台单点登录到第三方应用时，统一发放给第三方应用的授权凭证信息。3.3 令牌 token在江苏工会服务网上平台中指安全认证信息。3.4 应用标识 application ID在江苏工会服务网上平台中指应用的身份唯一标识。3.5 应用密钥 application key在江苏工会服务网上平台中指统一身份认证平台分配给第三方的应用的安全钥匙。3.6 运维 operation and maintenance采用信息技术手段及方法，为保障信息系统、业务系统等正常运行而实施的一系列活动。3.7 过程 process为实现预定目标而设

9、定的一组结构化活动。3.8 资源 resource为了保证运行维护服务的正常交付所依存和产生的有形及无形资产。3.9 接入单位 organization of access systems接入单位是指各有关设区市总工会和县（市、区）总工会信息系统接入“江苏工会服务一张网”的建设单位。3.10 重保 guarantee of important festivals and activities重要节日、活动保障。3.11 数据元 data element用一组属性描述其定义、标识、表示和允许值的数据单元。2DB32/T 469320244 管理实施4.1 概述本章规定了工会网上服务平台建设的管理

10、实施规范，其内容包含立项、制定计划、需求、设计、测试、部署、试运行、验收和其他内容，工会组织或其他机构的管理实施相关内容可参考本章内容。江苏工会网上服务平台是江苏省总工会为做好江苏省工会组织信息化工作，充分发挥互联网对工会工作的支撑服务作用。自 2020 年初开始启动建设的江苏省网上工会服务平台，平台紧紧围绕江苏省工会工作大局，以服务职工为导向，为江苏省职工提供方便快捷的工会服务，汇聚建会入会、劳模服务、法律服务、工会学院、职工书屋、就业服务等功能，全面有效整合各级工会的服务资源，一证通行、一站申办、一网查询，提供江苏省、市、县三级联动的工会服务。4.2 立项项目立项过程包括项目准备、项目立项

11、、项目可行性研究和项目论证评估，具体内容描述如下：a）项目准备：需准备工会网上服务平台项目的相关资料、征集各方意见；b）项目立项：根据具体情况进行请示报告和主管部门的审批，其中主管部门审批形式不限；c）项目可行性研究：需从市场、经济、技术、社会、风险和财务等方面全面分析项目的可行性，最终形成 可行性研究报告；d）项目论证评估：项目经过可行性研究后建设单位需进行内部的论证评估工作，论证评估时需根据市场需求、开发技术和财务经济三个方面进行，具体形式根据建设单位具体要求进行。4.3 制定计划为确保工会网上服务平台项目的建设，承建单位需根据合同、方案，结合实际情况制定计划，其计划包含里程碑计划和详细计

12、划：a）里程碑计划：结合已有的项目案例或行业经验等依据，根据实际工作情况及具体要求进行相关工作的拆解，其内容包括但不限于工作内容、开始时间、结束时间、建设单位负责人、承建单位负责人、承建单位参与人、主要产出物；b）详细计划：结合里程碑计划、实际工作情况，细化里程碑计划中的各项内容；c）计划跟踪：为确保工会网上服务平台的建设能如期完成，应对各个目标进行检查，对其结果进行评估，确定计划目标是否实现；建设过程中将发现的风险进行处理和规避；通过周例会、周报等制度，确保与建设单位项目组保持良好的沟通。4.4 需求4.4.1 需求调研承建单位的需求调研人员需根据合同，结合工会业务部门的实际工作进行需求调研

13、，该调研工作中需与工会业务部门的工作人员进行沟通，挖掘工会业务中的业务需求、用户需求、功能需求等，形成 需求调查表，需求调查表 中内容包括但不限于：调研时间、调研人、被调研人、被调研业务部门、调研等。4.4.2 需求分析承建单位的需求分析人员根据 需求调查表 及工会业务部门的相关资料对工会需求进行分析和整理。需求分析中需明确需求分类、需求内容、需求优先级等，最终形成 需求规格说明书。3DB32/T 469320244.4.3 需求评审及确认承建单位组织 需求规格说明书 评审，需要相关调研、设计、研发、人员参与，经评审达成一致意见后产出 需求评审记录表。承建单位负责人需同建设单位相关人员共同对

14、需求规格说明书 进行评审，达成一致意见后由承建单位产出 需求确认单。其中，建设单位人员可包含工会业务部门需求提出者、工会负责部门管理员。具体评审形式和评审材料根据实际情况进行。4.4.4 需求变更当需求发生变更时，由承建单位负责人与建设单位的工会业务部门提出人进行确认，确认需要变更后，建设单位的工会负责人或工会业务部门提出人与承建单位负责人根据实际情况进行需求变更工作，如签署 需求变更说明书 作为变更依据。4.5 设计4.5.1 原则系统的整体设计原则包括：a）正确、完整地反映 需求规格说明书 的各项要求，充分考虑工会网上服务平台的功能、性能、安全保密、出错处理及其他需求；b）保证对工会网上服

15、务平台设计的易理解性、可追踪性、可测试性、接口的开放性和兼容性，考虑健壮性（易修改、可扩充、可移植）、重用性；c）采用适合工会网上服务平台的设计方法，可以采用快速原型法进行技术预研。4.5.2 概要设计依据 需求规格说明书 和系统设计原则进行软件架构的设计，最终形成 概要设计说明书。4.5.3 详细设计依据 概要设计说明书 和接口设计原则，对每个模块确定采用的算法、确定每一模块使用的数据结构、确定模块接口的细节。在此过程中借助工具产出流程图，最终形成 详细设计说明书。4.5.4 设计评审概要设计说明书 详细设计说明书 及 接口规范 编写完成后由承建单位负责人组织评审，评审通过后方可开始后续工作

16、。4.6 测试4.6.1 内部测试4.6.1.1 测试方案承建单位根据 需求规格说明书 里程碑计划 撰写 测试方案，其目的在于描述测试资源、测试环境、测试策略、测试进度安排，便于系统开发人员、系统测试人员对系统进行测试工作。4.6.1.2 测试计划需求规格说明书 确立后，承建单位需要编写 测试计划，其目的为列出测试需求定义可采用的测4DB32/T 46932024试方法，并对这些方法加以说明。确定应完成的测试任务所需的资源，包括测试人员和测试工具等，并对测试的工作量进行估计、定义测试进度，为测试工作提供指导。4.6.1.3 测试用例在 需求规格说明书 确立以后，承建单位需要针对项目的测试需求编

17、写 测试用例，在实际的测试中，测试用例将是唯一实施标准。测试用例 应包含功能模块、测试点、操作步骤、输入数据、预期结果和实际结果，具体内容由建设单位和承建单位协商确定。4.6.1.4 测试报告在约定的测试周期完成之后，承建单位负责人需要总结此测试的结果，编写 测试报告。测试报告内容包括：测试范围、测试环境、测试执行情况、测试结果统计、缺陷统计分析、评价。4.6.2 外部测试根据建设单位和承建单位的合同约定，由具备相应测试资质的外部单位进行测试，其测试内容应包含功能测试、性能测试、安全测试等，测试完成后出具 测试报告。若需要与江苏工会服务网对接，对接前系统必须先通过安全测试。4.7 部署部署包含

18、测试环境部署和正式环境部署。测试环境部署：建设单位应向承建单位提供同与正式环境一致的测试环境进行测试环境部署。部署后承建单位可提供 部署记录，其内容包括但不限于物理环境、软件环境、现场详细工作记录、现场问题记录及问题跟踪等。正式环境部署：项目在测试环境中可正常运行后，承建单位负责人应向建设单位负责人提出正式环境部署申请，申请通过后承建单位进行正式环境部署。部署后承建单位应提供 部署记录。部署记录 应由承建单位向建设单位确认。4.8 试运行承建单位部署完成后，需同建设单位负责人沟通试运行内容，承建单位应出具 试运行告知书 和 试运行工作计划，明确试运行周期以及在使用周期内双方的责任和义务，试运行

19、周期不少于一个月。在试运行期间检验系统的技术环境，测试各种应用的可用性、易用性、拓展性和功能覆盖面，各种构件的配合协调能力，测试系统压力及瓶颈问题，通过业务压力测试在复杂系统（与多个平台交互）环境下平台能否顺畅运行、业务是否全覆盖。定期收集客户意见，形成 试运行问题跟踪表。系统在试运行环境安装中及正常运行后，承建单位应组织工会业务人员或系统相关的其他人员进行培训。培训应按照 培训计划 中约定的培训环境、条件及方式，参加人员，课程课时等要求，在计划时间内完成。对工会业务部门人员或工会其他相关人员培训顺利完成后开始试用，承建单位负责人应将 操作手册 和 软件功能清单 给工会负责人，其中 操作手册

20、应提交至与系统功能对应的工会业务部门工作人员或其他相关人员，两份文档应详细描述软件中每个功能的使用方法和操作步骤，软件所包含的全部系统功能模块。在完成试运行后，由承建单位负责人提交 试运行情况评估报告，建设单位负责人或工会业务部门工作人员对报告进行确认。5DB32/T 469320244.9 验收4.9.1 验收计划、承诺和标准验收计划及承诺：根据合同内容，承建单位需对制定验收计划，其计划安排及相关承诺需得到建设单位的同意。验收标准：应依据合同、符合监理和建设范围的要求。如系统需要业务部门验收则应由承建单位提出 分项验收申请表，其内容可参考 分项验收申请表（见附录 A 中表 A.1）。业务部门

21、先行验收并签署 分项验收报告，其内容可参考 分项验收报告（见表 A.2）。各业务部门验收完毕后由主责单位进行验收，验收时可根据 软件系统功能检查表 进行验收，其内容可参考 软件系统功能检查表（见表 A.3）。4.9.2 验收交付材料承建单位将按照合同和建设单位要求，提供完整详细符合要求的 验收材料清单 及清单中的各项材料。承建单位递交的 验收材料清单 包含但不限于：招标文件、投标文件、项目合同、项目实施方案、里程碑计划 和 详细计划、开工申请单、需求规格说明书 概要设计说明书 详细设计说明书 数据库设计说明书 测试报告 测试用例 部署手册 操作手册、日常维护及应急处理方案、试运行问题记录、试运

22、行报告、项目实施总结报告、项目整体验收申请表、系统运维与售后服务流程与服务保障措施、项目验收申请。如建设项目有监理单位，也需含有监理的相关材料。4.10 其他根据国家或地方相关标准，可要求建设单位和承建单位相关人员在项目实施前签署 保密协议。5 接入要求和技术接口5.1 概述本章规定了“江苏工会服务网”互联网用户接入规范、工作平台接入规范，旨在给第三方相关功能提供参考。5.2 申请审核流程5.2.1 接入申请申请单位首先需要向江苏省总工会提出申请，申请成功之后由承建单位开发对接负责人提供以下信息，相关地址信息由对接的承建单位或工会负责部门提供。应用名称（必填）：为中文名，应用名称要明确，需使用

23、与应用功能相关的词汇，不能是日常通用性的描述词汇，不应出现测试、test 等宽泛的字样。所属处室（必填）：属于哪个处室。回调地址（必填）：回调链接地址。5.2.2 应用审核申请单位应用申请提供相关应用信息之后，对应系统管理员对提供的资料进行审核，审核通过之后提供以下相关材料给应用开发人员：a）app_key和 app_secret，分别为应用标识和应用秘钥；b）调试地址。6DB32/T 469320245.3 互联网用户接入规范5.3.1 相关流程5.3.1.1 接入范围面向需要接入江苏工会服务网的应用服务，提供单点登录接入方式。5.3.1.2 业务流程通过江苏政务服务网的统一用户管理及身份认

24、证平台进行单点登录接入，具体流程如下：a）当用户发起登录接入系统请求时，将重定向至统一用户管理及身份认证平台登录界面，校验账号密码成功之后，统一用户管理及身份认证平台重定向接入系统的回调地址，并且附带票据ticket信息（即授权凭证）；b）接入系统接收到票据之后，通过调用统一用户管理及身份认证平台票据认证接口进行认证票据，认证成功之后即可获取到统一用户管理及身份认证平台提供的令牌；c）接入系统通过调用统一用户管理及身份认证平台提供的获取用户信息接口获取该登录用户信息，单点登录成功。5.3.2 接口定义：通过票据获取令牌5.3.2.1 接口描述该接口用于验证统一身份认证平台单点登录到第三方系统所

25、生成的凭证票据的正确性，第三方应用系统可以通过票据认证获取令牌，从而得到单点授权。需要注意的是，票据只可使用一次且具有时效性。同时生成的 token 尽管可以多次使用，但也具有时效性。5.3.2.2 请求地址通过票据获取令牌接口地址说明见表 1。表 1通过票据获取令牌接口地址说明方式REST地址https：/website/resource?query_String5.3.2.3 请求参数通过票据获取令牌接口请求参数见表 2。表 2通过票据获取令牌接口请求参数参数名appmarktimesignservicenameparams中文描述应用标识时间戳，即当前时间。格式为：年月日时分秒应用标识、

26、应用密钥、当前时间组合的唯一标识业务名称业务参数，json格式。数据固定格式如下ticket：票据类型StringStringStringStringString是否必填是是是是是7DB32/T 469320245.3.2.4 返回参数通过票据获取令牌接口返回参数见表 3，通过票据获取令牌接口返回参数data 元素说明见表 4。表 3通过票据获取令牌接口返回参数参数名retcodemsgdata中文描述令牌用户类型：0个人；1法人通过该值，第三方分别对应调用自然人用户信息获取接口和法人用户信息获取接口返回的详细数据，详见 data包含的元素说明表 4通过票据获取令牌接口返回参数data 元素说

27、明参数名tokenusertype中文描述令牌用户类型，0个人；1法人通过该值，第三方分别对应调用自然人用户信息获取接口和法人用户信息获取接口5.3.3 接口定义：根据令牌获取自然人用户详细信息5.3.3.1 接口描述该接口是实现第三方系统使用令牌获取自然人用户的详细信息。5.3.3.2 请求地址根据令牌获取自然人用户详细信息接口地址说明见表 5。表 5根据令牌获取自然人用户详细信息接口地址说明方式REST地址https：/website/resource?query_String5.3.3.3 请求参数根据令牌获取自然人用户详细信息接口请求参数见表 6。表 6根据令牌获取自然人用户详细信息接

28、口请求参数参数名appmarktimesignservicenameparams中文描述应用标识时间戳，即当前时间。格式为：年月日时分秒。应用标识、应用密钥、当前时间组合的唯一标识业务名称业务参数，json格式。数据固定格式如下token：令牌类型StringStringStringStringString是否必填是是是是是8DB32/T 469320245.3.3.4 返回参数根据令牌获取自然人用户详细信息接口返回参数见表 7，根据令牌获取自然人用户详细信息接口返回参数data 元素说明见表 8。表 7根据令牌获取自然人用户详细信息接口返回参数参数名retcodemsgdata中文描述返回码

29、（000000为成功，其他为失败，详情可见公共返回码说明）返回说明返回的用户详细数据表 8根据令牌获取自然人用户详细信息接口返回参数data 元素说明参数名uuidloginnamenamecodecardidmobileemailpaperstypeisauthauthlevelnationregtimelogintimesexpostaddress中文描述用户唯一 ID用户登录名用户姓名（已实名的用户，姓名才具有真实性）用户编码身份证号码（已实名的用户，身份证号码才具有真实性）手机号码电子邮箱证件类型是否实名：1已实名；0未实名实名等级：1初级；2中级；3高级；4实人民族，见 GB/T 3

30、3041991中各民族名称的罗马字母拼写法和代码注册时间上一次登录时间性别：1男；0女邮编地址说明默认返回默认返回需申请需申请需申请需申请需申请1国身份证；2护照；3港澳居民往来内地通行证；4台湾居民往来大陆通行证；5外国人居留证需申请需申请需申请需申请需申请需申请需申请需申请5.3.4 接口定义：根据令牌获取法人用户详细信息5.3.4.1 接口描述该接口是实现第三方系统使用令牌获取法人用户的详细信息。9DB32/T 469320245.3.4.2 请求地址根据令牌获取法人用户详细信息接口地址说明见表 9。表 9根据令牌获取法人用户详细信息接口地址说明方式REST地址https：/websit

31、e/resource?query_String5.3.4.3 请求参数根据令牌获取法人用户详细信息接口请求参数见表 10。表 10根据令牌获取法人用户详细信息接口请求参数参数名appmarktimesignservicenameparams中文描述应用标识时间戳，即当前时间。格式为：年月日时分秒应用标识、应用密钥、当前时间组合的唯一标识业务名称业务参数，json格式。数据固定格式如下token：令牌类型StringStringStringStringString是否必填是是是是是5.3.4.4 返回参数根据令牌获取法人用户详细信息接口返回参数见表 11，根据令牌获取法人用户详细信息接口返回参数

32、data 元素说明见表 12。表 11根据令牌获取法人用户详细信息接口返回参数参数名retcodemsgdata中文描述返回码（000000为成功，其他为失败，详情可见公共返回码说明）返回说明返回的用户详细数据表 12根据令牌获取法人用户详细信息接口返回参数data 元素说明参数名uuidnamecardidmobileisauthuserauthlevel中文描述用户唯一 ID办事人用户姓名（已实名的用户，姓名才具有真实性）办事人身份证号码（已实名的用户，身份证号码才具有真实性）办事人手机号码是否实名：1已实名；0未实名实名等级：1初级；2中级；3高级；4实人说明默认返回需申请需申请需申请1

33、0DB32/T 46932024表 12根据令牌获取法人用户详细信息接口返回参数data 元素说明（续）参数名cornamecornumbercorrolecorusernamecorusercardidcorusermobileregorg_cnapprdateregcapdomestdateopfromoptoopscopeenttype_cn中文描述企业名称企业统一信用代码办事人企业角色（0经办人；1法人；2管理员）法人姓名法人身份证号法人手机号登记机关登记日期注册资本住所成立日期经营（驻在）期限自经营（驻在）期限至经营范围，业务范围照面上的企业类型说明需申请需申请需申请需申请5.3.5

34、 接口定义：根据令牌获取第三方接口资源票据5.3.5.1 接口描述该接口用于传播单点登录状态，当前已经单点登录的业务系统可以请求统一身份认证平台的获取第三方资源票据接口生成票据信息，传递给未登录的目标系统，让目标系统进行单点登录授权。同时第三方系统也可以通过该接口刷新令牌失效时间。5.3.5.2 请求地址根据令牌获取第三方接口资源票据接口地址见表 13。表 13根据令牌获取第三方接口资源票据接口参数说明方式REST地址https：/website/resource?query_String5.3.5.3 请求参数根据令牌获取第三方接口资源票据接口地址说明见表 14。11DB32/T 46932

35、024表 14根据令牌获取第三方接口资源票据接口地址说明参数名appmarktimesignservicenameparams中文描述应用标识时间戳，即当前时间。格式为：年月日时分秒。应用标识、应用密钥、当前时间组合的唯一标识业务名称业务参数，json格式。数据固定格式如下token：令牌类型StringStringStringStringString是否必填是是是是是5.3.5.4 返回参数根据令牌获取第三方接口资源票据接口返回参数见表 15，根据令牌获取第三方接口资源票据接口data 元素说明见表 16。表 15根据令牌获取第三方接口资源票据接口返回参数参数名retcodemsgdata中

36、文描述返回码（000000为成功，其他为失败，详情可见公共返回码说明）返回说明返回详细数据详见 data包含的元素说明（如接口调用失败，该参数不显示）表 16根据令牌获取第三方接口资源票据接口data 元素说明参数名ticket中文描述票据5.3.6 接口地址说明本章节主要是针对于页面级的接口进行叙述，分别从 PC 端和移动端，包括登录接口地址、注册接口地址、注销接口地址及用户信息修改。5.3.6.1 注册接口地址注册接口地址如下：a）个人注册地址示例：https：/website/resource？query_String；b）法人注册地址示例：https：/website/resource

37、？query_String。5.3.6.2 登录接口地址个人法人登录地址示例：https：/website/resource?query_String。5.4 工作平台接入规范5.4.1 业务流程工作平台接入流程如下：12DB32/T 46932024a）工作人员访问“工作平台”，登录统一资源平台。登录成功后，显示该工作人员权限范围内的业务系统；b）工作人员访问业务系统；c）地址栏跳转业务系统的回调地址（此时还没有 ticket）；d）业务系统判断没有 ticket，并且未登录，地址栏跳转获取 ticket的地址，附带业务系统的 app_key和 special_params；e）统一资源平台

38、地址栏跳转业务系统的回调地址，附带上生成的 ticket 以及业务系统传的 special_params；f）业务系统回调地址拿到 ticket之后，请求验证 ticket，获取用户基本信息。5.4.2 接口协议相关的接口协议说明：a）接口通过 https协议进行请求，URL形式：https：/website/resource？query_String；b）重要：通过 URL进行访问的所有接口返回数据交互格式均为 JSON；c）接口返回格式：示例：接口反馈格式：resultStatus：false，resultCode：000000，resultMsg：获取信息成功!，resultData：参

39、数说明见表 17。表 17参数说明参数名resultStatusresultCoderesultMsgresultData中文描述true为有错误，false没有错误服务器结果码，000000为成功，其他结果码可见公共返回码（详见附录 B）提示信息接口返回结果数据5.4.3 接口定义：请求票据5.4.3.1 接口描述该接口供业务系统请求票据使用。票据只可使用一次且具有时效性，同时生成的 token 尽管可以多次使用，但也具有时效性。5.4.3.2 请求地址请求地址见表 18。表 18请求地址方式POST地址https：/website/resource?query_String13DB32/T

40、 469320245.4.3.3 请求参数获取票据的接口请求参数见表 19。表 19获取票据的接口请求参数参数名app_keyspecial_params中文描述应用标识额外参数，自定义参数类型StringString是否必填是否5.4.3.4 返回参数获取票据的接口返回参数见表 20。表 20获取票据的接口返回参数参数名resultCoderesultMsgresultData中文描述返回码（000000为成功，其他为失败，详情可见公共返回码说明）返回说明返回票据字符串5.4.4 接口定义：根据票据获取令牌信息5.4.4.1 接口描述该接口是实现接入资源根据传递的票据信息获取令牌信息。5.4

41、.4.2 请求地址根据票据获取令牌信息的接口地址见表 21。表 21根据票据获取令牌信息的接口地址说明方式REST地址https：/website/resource?query_String5.4.4.3 请求参数根据票据获取令牌信息的接口请求参数见表 22。表 22根据票据获取令牌信息的接口请求参数app_keytimestampapp_sign应用标识时间戳，即当前时间。格式为：年月日时分秒应用标识、应用密钥、当前时间组合的唯一标识StringStringString是必填是参数名中文描述类型是否必填14DB32/T 46932024ticket 说明：ticket只能被使用一次，并且有效

42、期 5 min；timestamp与系统时间差在 30 min内票据String是表 22根据票据获取令牌信息的接口请求参数（续）参数名中文描述类型是否必填5.4.4.4 返回参数根据票据获取令牌信息的接口返回参数见表 23，根据票据获取令牌信息的接口resultData 参数说明表 24。表 23根据票据获取令牌信息的接口返回参数参数名resultCoderesultMsgresultData中文描述返回码（000000为成功，其他为失败，详情可见公共返回码说明）返回说明返回的用户详细数据为 JSON 格式表 24根据票据获取令牌信息的接口resultData 参数说明参数名loginUse

43、rIdtokenloginUserNameuserName中文描述登录用户 id令牌登录名用户名称说明默认返回默认返回默认返回默认返回5.4.5 接口定义：根据令牌获取工作人员详细信息5.4.5.1 接口描述该接口是实现接入资源根据令牌信息获取用户详细信息。5.4.5.2 请求地址根据令牌获取用户详细信息接口地址说明见表 25。表 25根据令牌获取用户详细信息接口地址说明方式POST地址https：/website/resource?query_String5.4.5.3 请求参数根据令牌获取工作人员详细信息的接口请求参数见表 26。15DB32/T 46932024表 26根据令牌获取工作人

44、员详细信息的接口请求参数参数名app_keytimestampapp_signtoken注：ticket只能被使用一次，并且有效期 5分钟；timestamp与系统时间差在 30分钟内。中文描述应用标识时间戳，即当前时间。格式为：年月日时分秒应用标识、应用密钥、当前时间组合的唯一标识令牌类型StringStringStringString是否必填是必填是是5.4.5.4 返回参数根据令牌获取工作人员详细信息的接口返回参数见表 27，根据票据获取工作人员详细信息接口resultData 参数说明见表 28。表 27根据令牌获取工作人员详细信息的接口返回参数参数名resultCoderesultM

45、sgresultData中文描述返回码（000000为成功，其他为失败，详情可见公共返回码说明）返回说明返回的用户详细数据为 JSON 格式表 28根据票据获取工作人员详细信息接口resultData 参数说明参数名loginUserIdtokenloginUserNameuserName中文描述登录用户 id令牌登录名用户名称说明默认返回默认返回默认返回默认返回5.4.6 接口定义：根据令牌生成新的票据信息5.4.6.1 接口描述该接口是实现接入资源根据令牌的信息生成新的票据信息。5.4.6.2 请求地址根据令牌生成新的票据信息的地址说明见表 29。表 29根据令牌生成新的票据信息的地址说明

46、方式POST地址https：/website/resource?query_String16DB32/T 469320245.4.6.3 请求参数根据令牌生成新的票据信息的接口地址说明见表 30。表 30根据令牌生成新的票据信息的接口地址说明参数名app_keytimestampapp_signtoken 说明：timestamp与系统时间差在 30 min内。中文描述应用标识时间戳，即当前时间。格式为：年月日时分秒应用标识、应用密钥、当前时间组合的唯一标识令牌类型StringStringStringString是否必填是是是是5.4.6.4 返回参数根据令牌生成新的票据信息的接口返回参数见表

47、 31，根据令牌生成新的票据信息接口resultData参数说明见表 32。表 31根据令牌生成新的票据信息的接口返回参数参数名resultCoderesultMsgresultData中文描述返回码（000000为成功，其他为失败，详情可见公共返回码说明）返回说明返回的用户详细数据为 JSON 格式表 32根据令牌生成新的票据信息接口resultData 参数说明参数名ticket中文描述票据5.4.7 接口定义：根据票据全量同步部门、工作人员和角色数据接口5.4.7.1 接口描述该接口是用来全量同步组织结构、工作人员和角色。5.4.7.2 请求地址根据票据全量同步工作人员和部门的数据接口地

48、址说明见表 33。表 33根据票据全量同步工作人员和部门的数据接口地址说明方式POST地址https：/website/resource?query_String17DB32/T 469320245.4.7.3 请求参数根据票据全量同步工作人员和部门的数据接口请求参数见表 34。表 34根据票据全量同步工作人员和部门的数据接口请求参数参数名app_keydata_typeapp_signtimestamp中文描述应用标识同步数据类型。部门数据2001；工作人员数据2002；角色数据2003应用标识、应用密钥、当前时间组合的唯一标识yyyyMMddHHmmss类型StringStringStri

49、ngString是否必填是是是是5.4.7.4 返回参数根据票据全量同步部门、工作人员和角色的数据接口返回参数见表 35，根据票据全量同步部门的数据resultData 中的参数说明见表 36，表 37 根据票据全量工作人员的数据resultData 中的参数说明见表 37，根据票据全量角色的数据resultData 中的参数说明见表 38。表 35根据票据全量同步部门、工作人员和角色的数据接口返回参数参数名resultCoderesultMsgresultDataresultStatus中文描述接口响应编码：0成功响应描述响应结果数据接口请求状态：true成功；false失败表 36根据票据

50、全量同步部门的数据resultData 中的参数说明参数名deptAliasdeptDescdeptFatherIddeptNameiddelStatus中文描述部门中文名称部门名称描述父部门 ID部门名称部门 ID禁用状态：false启用；true已禁用说明默认返回默认返回默认返回默认返回默认返回默认返回表 37根据票据全量工作人员的数据resultData 中的参数说明参数名appIdsdelStatusdeptName中文描述所属业务系统标识数组禁用状态：0启用；1已禁用部门名称说明默认返回默认返回默认返回18DB32/T 46932024表 37根据票据全量工作人员的数据resultD