統(tǒng)一身份認(rèn)證系統(tǒng)對接規(guī)范

統(tǒng)一身份認(rèn)證系統(tǒng)對接規(guī)范范圍本標(biāo)準(zhǔn)規(guī)定了江西省統(tǒng)一身份認(rèn)證系統(tǒng)的總體架構(gòu)、建議方式、接入流程和建設(shè)規(guī)范。本標(biāo)準(zhǔn)適用于指導(dǎo)各級（省、市、縣區(qū)）政務(wù)服務(wù)統(tǒng)一身份認(rèn)證系統(tǒng)建設(shè)工作的規(guī)劃、制定、修訂、應(yīng)用與管理等工作。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。分時注明日期的引用文件，僅注明日期的版本適用于本文件。凡是不注明日期的引用文件，其最新版本適用于本文件?！丁盎ヂ?lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南》(國辦函108號)術(shù)語和定義下列術(shù)語和定義適用于本文件。JS對象簡譜JavascriptobjectnotationJSON(JavaScript

ObjectNotation,JS對象標(biāo)記)是一種輕量級的數(shù)據(jù)交換格式。它基于

ECMAScript

(w3c制定的js規(guī)范)的一個子集，采用完全獨(dú)立于編程語言的文本格式來存儲和表示數(shù)據(jù)。簡潔和清晰的層次結(jié)構(gòu)使得JSON成為理想的數(shù)據(jù)交換語言。易于人閱讀和編寫，同時也易于機(jī)器解析和生成，并有效地提升網(wǎng)絡(luò)傳輸效率。HTTP傳輸協(xié)議http是標(biāo)準(zhǔn)超文本傳輸協(xié)議。使用對參數(shù)進(jìn)行編碼并將參數(shù)作為鍵值對傳遞，還使用關(guān)聯(lián)的請求語義。每個協(xié)議都包含一系列HTTP請求標(biāo)頭及其他一些信息，定義客戶端向服務(wù)器請求哪些內(nèi)容，服務(wù)器用一系列HTTP響應(yīng)標(biāo)頭和所請求的數(shù)據(jù)進(jìn)行響應(yīng)。HTTP-GET使用MIME類型application/x-www-form-urlencoded（將追加到處理請求的服務(wù)器的URL中）以URL編碼文本的形式傳遞其參數(shù)。URL編碼是一種字符編碼形式，可確保傳遞的參數(shù)中包含一致性文本，例如將空格編碼為20%，其它符號轉(zhuǎn)換為%XX,其中XX為該符號以16進(jìn)制表示的ASCII（或ISOLatin-1）值。追加的參數(shù)也稱為查詢字符串;HTTP-POST參數(shù)也是URL編碼的，但是，鍵/值對是在實(shí)際的HTTP請求消息內(nèi)部傳遞的，而不是作為URL的一部分進(jìn)行傳遞。HTTPS傳輸協(xié)議HTTPS（全稱：HyperTextTransferProtocoloverSecureSocketLayer），是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。它是一個URIscheme（抽象標(biāo)識符體系），句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認(rèn)端口及一個加密/身份驗(yàn)證層（在HTTP與TCP之間）。這個系統(tǒng)的最初研發(fā)由網(wǎng)景公司(Netscape)進(jìn)行，并內(nèi)置于其瀏覽器NetscapeNavigator中，提供了身份驗(yàn)證與加密通訊方法?，F(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊。UrlEncodeUrlEncode是一個函數(shù)，可將字符串以URL編碼，用于編碼處理。URL編碼(URLencoding)，也稱作百分號編碼(Percent-encoding)，是特定上下文的統(tǒng)一資源定位符(URL)的編碼機(jī)制。適用于統(tǒng)一資源標(biāo)識符(URI)的編碼，也用于為"application/x-www-form-urlencoded"MIME準(zhǔn)備數(shù)據(jù)，因?yàn)樗糜谕ㄟ^HTTP的請求操作(request)提交HTML表單數(shù)據(jù)。電子政務(wù)外網(wǎng)電子政務(wù)外網(wǎng)（政務(wù)外網(wǎng)）是政府的業(yè)務(wù)專網(wǎng)，主要運(yùn)行政務(wù)部門面向社會的專業(yè)性業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)之間邏輯隔離。統(tǒng)一身份認(rèn)證系統(tǒng)總體構(gòu)架江西省統(tǒng)一身份認(rèn)證系統(tǒng)技術(shù)架構(gòu)圖接入流程應(yīng)用申請申請單位首先需要向江西省省信息中心提出申請，具體申請流程圖如圖4所示，填寫表1信息，成功之后由承建單位開發(fā)對接負(fù)責(zé)人進(jìn)行提供以下信息：應(yīng)用申請單表格應(yīng)用名稱（必填）為中文名，應(yīng)用名稱要明確，需使用與應(yīng)用功能相關(guān)的詞匯，不能是日常通用性的描述詞匯，不得出現(xiàn)測試test等寬泛字樣；應(yīng)用名稱簡稱（必填）為中文名，應(yīng)用名稱的簡稱，方便應(yīng)用在頁面上顯示；應(yīng)用類型（必填）包括單點(diǎn)登錄、移動應(yīng)用和其他應(yīng)用域名URL（必填）從政務(wù)服務(wù)網(wǎng)進(jìn)入應(yīng)用的鏈接地址（單點(diǎn)登錄總?cè)肟冢?，例如：；授?quán)回調(diào)URL（必填）接收用戶中心消息的回調(diào)鏈接地址，用于單點(diǎn)登錄。例如：/inteface/return.do；應(yīng)用退出URL（必填）接入系統(tǒng)登出時，統(tǒng)一認(rèn)證系統(tǒng)會調(diào)用所有接入系統(tǒng)退出地址，完成單點(diǎn)登錄退出功能。例如：/inteface/loginout.do；應(yīng)用Logo（必填）圖片尺寸建議為140px*140px應(yīng)用描述（選填）簡要描述應(yīng)用功能，用于推薦宣傳使用選擇返回的用戶信息，共三種方式，分別是不提供、提供和脫敏提供。不提供：第三方接入系統(tǒng)獲取用戶信息時，不提供用戶信息的屬性值；提供：第三方接入系統(tǒng)獲取用戶時，完全提供用戶信息屬性值；脫敏提供：第三方接入系統(tǒng)獲取用戶時，提供部分隱藏的用戶信息屬性值。供選擇的用戶信息屬性有個人用戶名、個人用戶姓名、個人用戶身份證號、個人用戶性別、個人用戶手機(jī)號、個人用戶郵箱、個人用戶地址、個人用戶是否認(rèn)證、個人用戶注冊時間、法人用戶名、法人用戶企業(yè)名稱、法人用戶企業(yè)類型、法人機(jī)構(gòu)統(tǒng)一社會代碼、法人姓名、法人身份證號、企業(yè)地址、法人賬號是否實(shí)名認(rèn)證、企業(yè)成立日期、企業(yè)狀態(tài)、法人賬號注冊時間。用戶屬性選擇項(xiàng)如圖所示。用戶屬性選擇項(xiàng)3．完成申請，通過審核后江西省省信息中心會給申請單位授權(quán)client_id，申請單位憑借client_id接入江西省統(tǒng)一身份認(rèn)證系統(tǒng)，具體操作參照江西省統(tǒng)一身份認(rèn)證系統(tǒng)接口規(guī)范。應(yīng)用接入業(yè)務(wù)流程圖江西省統(tǒng)一身份認(rèn)證系統(tǒng)建設(shè)規(guī)范工作要求江西省統(tǒng)一身份認(rèn)證系統(tǒng)軟件開發(fā)采購項(xiàng)目采用先進(jìn)信息技術(shù)，解決系統(tǒng)建設(shè)中的關(guān)鍵技術(shù)問題，確保系統(tǒng)的先進(jìn)性、標(biāo)準(zhǔn)規(guī)范性、安全穩(wěn)定性和易管理性。應(yīng)緊密結(jié)合各應(yīng)用子集建設(shè)現(xiàn)狀，有效利用既有投資，緊扣政府部門科學(xué)決策、高效聯(lián)動、精細(xì)化服務(wù)的業(yè)務(wù)需求，以及社會公眾對公共服務(wù)的多層次、多元化的需求，在保證系統(tǒng)先進(jìn)性、標(biāo)準(zhǔn)性的同時，又不失實(shí)用性、靈活性以及可擴(kuò)展性。為政府的應(yīng)用系統(tǒng)提供安全、方便、穩(wěn)定的統(tǒng)一授權(quán)和認(rèn)證系統(tǒng)，使辦事人員（公眾、企業(yè)人員）只使用一套帳號和密碼就可以登陸所有授權(quán)的系統(tǒng)，讓自己有多套帳號且容易忘記自己密碼的時代成為歷史。對于新開發(fā)應(yīng)用系統(tǒng)不用再開發(fā)用戶管理和權(quán)限管理功能，為政府部門節(jié)省后期新信息系統(tǒng)開發(fā)費(fèi)用，減少投入成本。為第三方開發(fā)單位減輕信息系統(tǒng)開發(fā)難度，不用再考慮用戶管理。接口主要功能江西省統(tǒng)一身份認(rèn)證系統(tǒng)數(shù)據(jù)接口主要包括以下功能：-身份認(rèn)證；-單點(diǎn)登錄；-服務(wù)接口調(diào)用；-eID身份服務(wù)。身份核驗(yàn)系統(tǒng)提供完善的用戶信息認(rèn)證功能，滿足不同應(yīng)用場景的用戶信息認(rèn)證要求，為增加調(diào)用接口返回數(shù)據(jù)的易讀性，統(tǒng)一格式為標(biāo)準(zhǔn)JSON格式，以保障系統(tǒng)間正常數(shù)據(jù)抓取。接口內(nèi)容身份核驗(yàn)。調(diào)用流程身份核驗(yàn)?zāi)軌驅(qū)τ脩暨M(jìn)行身份認(rèn)證，接口調(diào)用方調(diào)用身份核驗(yàn)接口來進(jìn)行身份認(rèn)證。如圖5所示接口調(diào)用方調(diào)用接口參入認(rèn)證信息參數(shù)發(fā)送認(rèn)證請求；系統(tǒng)接受認(rèn)證請求后解析相關(guān)參數(shù)，核驗(yàn)身份信息，獲取認(rèn)證數(shù)據(jù)；將返回信息組裝編碼后返回。身份核驗(yàn)接口調(diào)用流程單點(diǎn)登錄各級系統(tǒng)與省統(tǒng)一身份認(rèn)證系統(tǒng)在統(tǒng)一管理和授權(quán)下建立信任關(guān)系。以嵌入省級互聯(lián)網(wǎng)政務(wù)服務(wù)門戶用戶注冊和驗(yàn)證頁面的形式，實(shí)現(xiàn)面向省內(nèi)各級互聯(lián)網(wǎng)政務(wù)服務(wù)門戶、政務(wù)服務(wù)管理系統(tǒng)及業(yè)務(wù)辦理系統(tǒng)的單點(diǎn)登錄。接口調(diào)用內(nèi)容步驟驗(yàn)證用戶是否登錄、獲取ticket；驗(yàn)證ticket合法性、獲取用戶信息；用戶退出。調(diào)用流程單點(diǎn)登錄實(shí)現(xiàn)一處登錄多處使用，單點(diǎn)登錄完整的流程。如圖6所示。單點(diǎn)登錄接口調(diào)用流程應(yīng)用接入方按照要求申請應(yīng)用接入，成功后獲取clinet_id；應(yīng)用接入方調(diào)用驗(yàn)證用戶是否登錄，帶上client_id和redirect_url；系統(tǒng)接受應(yīng)用系統(tǒng)請求后，判斷用戶是否登錄；如果用戶未登錄，跳轉(zhuǎn)到用戶登錄界面，如果用戶登錄，生成ticket返回應(yīng)用接入系統(tǒng)；應(yīng)用接入系統(tǒng)調(diào)用驗(yàn)證ticket合法性、獲取用戶信息接口，驗(yàn)證獲取用戶信息；系統(tǒng)接受接收到請求后，驗(yàn)證ticket的合法性，ticket驗(yàn)證成功，返回用戶信息，驗(yàn)證失敗，不返回用戶信息。服務(wù)接口調(diào)用接口內(nèi)容步驟用戶注冊；用戶登錄；修改用戶密碼；修改用戶信息；重置用戶密碼（法人需userid）；重置用戶密碼（法人無需userid）；獲取個人用戶名手機(jī)號和郵箱地址；發(fā)送手機(jī)驗(yàn)證碼；驗(yàn)證手機(jī)驗(yàn)證碼；獲取用戶是否存在；法人信息身份驗(yàn)證；找回用戶名；上傳身份照片；eID登錄；修改姓名和身份證號；修改用戶密碼；身份證認(rèn)證；eID認(rèn)證；獲取支付寶認(rèn)證二維碼；獲取支付寶認(rèn)證結(jié)果。調(diào)用流程服務(wù)接口提供給移動端調(diào)用，流程如圖7所示：服務(wù)調(diào)用方進(jìn)行應(yīng)用接入；服務(wù)調(diào)用方向江西省統(tǒng)一身份認(rèn)證系統(tǒng)獲取token；服務(wù)調(diào)用方根據(jù)獲取的token，向江西省統(tǒng)一身份認(rèn)證系統(tǒng)獲取accesstoken；根據(jù)accesstoken調(diào)用江西省統(tǒng)一身份認(rèn)證系統(tǒng)提供的服務(wù)接口。服務(wù)接口調(diào)用流程eID身份服務(wù)系統(tǒng)提供eID身份服務(wù)接口，滿足不同應(yīng)用場景的eID身份服務(wù)要求，為增加調(diào)用接口返回數(shù)據(jù)的易讀性，統(tǒng)一格式為標(biāo)準(zhǔn)JSON格式，以保障系統(tǒng)間正常數(shù)據(jù)交流。接口內(nèi)容步驟eID登錄；eID編碼生成；人臉比對。調(diào)用流程eID身份服務(wù)應(yīng)能實(shí)現(xiàn)用戶通過SimeID完成身份認(rèn)證、系統(tǒng)登錄、eID編碼生成、人臉比對。接口接入方傳入格式參數(shù)完成認(rèn)證過程。如圖8所示。身份認(rèn)證類接口調(diào)用流程應(yīng)用接入方按照eID身份服務(wù)接口的要求組裝參數(shù)并發(fā)送服務(wù)請求；系統(tǒng)接受服務(wù)請求后解析相關(guān)參數(shù)，完成參數(shù)合法性檢測后返回相關(guān)結(jié)果；將相關(guān)結(jié)果組裝編碼后返回。

（規(guī)范性附錄）

身份核驗(yàn)類接口示例及說明身份核驗(yàn)表A.1身份核驗(yàn)接口表服務(wù)名稱/user/getIdentityCheckResult.do服務(wù)說明個人身份核驗(yàn)請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明realname姓名idcard身份證號碼client_id業(yè)務(wù)系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"認(rèn)證成功","data":"","code":"返回值"}

（規(guī)范性附錄）

單點(diǎn)登錄類接口示例及說明驗(yàn)證用戶是否登錄、獲取ticket接口表B.1驗(yàn)證用戶是否登錄、獲取ticket接口表服務(wù)名稱/auth2/authorize.do服務(wù)說明判斷用戶是否登錄、返回ticket請求方式GET參數(shù)列表參數(shù)參數(shù)說明redirect_uri用戶訪問目標(biāo)地址client_id業(yè)務(wù)系統(tǒng)授權(quán)密鑰返回值返回ticket和redirect_uri備注驗(yàn)證ticket合法性、獲取用戶信息接口表B.2驗(yàn)證ticket合法性、獲取用戶信息接口表服務(wù)名稱/auth2/validationTicket.do服務(wù)說明單點(diǎn)登錄時驗(yàn)證ticket的合法性，返回用戶信息請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明ticket待校驗(yàn)的票據(jù)clientId業(yè)務(wù)系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"調(diào)用成功","data":"{"id":"adfadafls12321df","username":"gr8888","realname":”張*”}","code":"返回值"}備注用戶退出接口表B.3用戶退出接口表服務(wù)名稱/auth2/informLogOut.do服務(wù)說明用戶退出請求方式GET參數(shù)列表參數(shù)名稱參數(shù)說明client_id業(yè)務(wù)系統(tǒng)授權(quán)密鑰

（規(guī)范性附錄）

服務(wù)接口調(diào)用類接口示例及說明用戶注冊接口表C.1用戶注冊接口表服務(wù)名稱/user/register.do服務(wù)說明用戶注冊請求方式POST參數(shù)列表參數(shù)參數(shù)說明accesstokenusertype用戶類型，0：個人1：法人userInfo Json格式字符串的用戶信息返回值{"success":true,"msg":"保存成功","data":"","code":"返回值"}用戶登錄接口表C.2用戶登錄接口表服務(wù)名稱/user/login.do服務(wù)說明用戶登錄，返回用戶臨時票據(jù)請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明usertype用戶類型0：個人1：法人client_id業(yè)務(wù)系統(tǒng)授權(quán)密鑰username用戶名（用戶類型為個人時，包括用戶名、手機(jī)號、身份證號；用戶類型為法人時，包括用戶名和統(tǒng)一社會信用代碼）password用戶密碼client_id業(yè)務(wù)系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"操作成功","data":"2813c058cc564332af744fa0112f99ee","code":"返回值"}備注利用返回的臨時票據(jù)，調(diào)用驗(yàn)證ticket合法性、獲取用戶信息接口，具體參考表6，其接口地址為/auth2/validationTicket.do修改用戶密碼接口表C.3修改用戶密碼接口表服務(wù)名稱/user/userUpdatePassword.do服務(wù)說明修改用戶密碼請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明accesstokenusertype用戶類型0：個人1：法人userInfo{"oldpassword":"111111","newpassword":"wisoft"}oldpassword為原密碼，newpassword為新密碼userid用戶ID返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}修改用戶信息接口表C.4修改用戶信息接口表服務(wù)名稱/user/updateUserInfo.do服務(wù)說明修改用戶信息請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明accessTokenusertype用戶類型0：個人1：法人userid用戶idupdateInfo封裝更新字段返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}重置用戶密碼接口表C.5重置用戶密碼接口表（法人需userid）服務(wù)名稱/user/resetPassword.do服務(wù)說明重置用戶密碼請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明usertype用戶類型0：個人1：法人resetInfo重置密碼信息返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}重置用戶密碼接口表C.6重置用戶密碼接口表（法人無需userid）服務(wù)名稱/user/resetPasswordNoId.do服務(wù)說明重置用戶密碼請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明client_id業(yè)務(wù)系統(tǒng)授權(quán)密鑰usertype用戶類型0：個人1：法人resetInfo重置密碼信息返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}獲取個人用戶名手機(jī)號和郵箱地址接口表C.7獲取個人用戶名手機(jī)號和郵箱地址接口表服務(wù)名稱/user/getUserPhoneAndEmail.do服務(wù)說明獲取個人用戶名手機(jī)號和郵箱地址請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明username用戶名或手機(jī)號或身份證號client_id業(yè)務(wù)系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"操作成功","data":{"phonenumber":,"email":"adf@163.com"},"code":"返回值"}發(fā)送手機(jī)驗(yàn)證碼接口表C.8發(fā)送手機(jī)驗(yàn)證碼接口表服務(wù)名稱/user/sendCheckCode.do服務(wù)說明發(fā)送手機(jī)驗(yàn)證碼請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明phonenumber用戶手機(jī)號號碼client_id業(yè)務(wù)系統(tǒng)授權(quán)密鑰返回值驗(yàn)證手機(jī)驗(yàn)證碼接口表C.9驗(yàn)證手機(jī)驗(yàn)證碼接口表服務(wù)名稱/user/checkCode.do服務(wù)說明驗(yàn)證手機(jī)驗(yàn)證碼請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明phonenumber用戶手機(jī)號號碼code手機(jī)驗(yàn)證碼client_id業(yè)務(wù)系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"驗(yàn)證成功","data":true,"code":"返回值"}獲取用戶是否存在接口表C.10獲取用戶是否存在接口表服務(wù)名稱/user/getUserExist.do服務(wù)說明獲取用戶是否存在請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明username用戶名（用戶類型為個人時，可以為用戶名或手機(jī)號或身份證號）usertype用戶類型0：個人1：法人client_id業(yè)務(wù)系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}法人信息身份驗(yàn)證接口表C.11法人信息身份驗(yàn)證接口表服務(wù)名稱/user/checkFrInfo.do服務(wù)說明法人信息身份驗(yàn)證請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明qyname企業(yè)名稱qynumber社會統(tǒng)一信用代碼frname法人姓名fridcard法人身份證號碼client_id業(yè)務(wù)系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}找回用戶名接口表C.12找回用戶名接口表服務(wù)名稱/user/findUserName.do服務(wù)說明找回用戶名請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明usertype用戶類型，0：個人1：法人realname(法人)姓名idcard(法人)身份證號碼qyname企業(yè)名稱qynumber社會統(tǒng)一信用代碼phail手機(jī)號/電子郵箱client_id業(yè)務(wù)系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}上傳身份照片接口表C.13上傳身份照片接口表服務(wù)名稱/user/uploadIdcardImg.do服務(wù)說明上傳身份照片請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明file上傳圖片base64編碼userid用戶idpictype上傳圖片類型：1，正面身份證；2，反面身份證；3，手持身份證client_id業(yè)務(wù)系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}eID登錄接口表C.14eID登錄接口表服務(wù)名稱/user/eIDLogin.do服務(wù)說明eID登錄請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明version請求協(xié)議的版本號（目前為1.0.0）appid請求服務(wù)的第三方應(yīng)用標(biāo)識，預(yù)分配的固定標(biāo)識（與代碼示例一致）return_url用于返回認(rèn)證結(jié)果的url,并更新認(rèn)證狀態(tài)（與代碼示例一致）return_id請求方自定義的標(biāo)識，用于區(qū)分不同的請求結(jié)果返回值{"success":true,"msg":"操作成功","data":"d785c99d298a4e9e6e13fe99e602ef42","code":"返回值"}修改姓名和身份證號接口表C.15修改姓名和身份證號接口表服務(wù)名稱/user/updateRealNameAndIdcard.do服務(wù)說明修改姓名和身份證號請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明accesstokenrealname用戶姓名idcard用戶身份證號userid用戶ID返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}修改用戶密碼接口表C.16修改用戶密碼接口表服務(wù)名稱/user/userUpdatePassword.do服務(wù)說明修改用戶密碼請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明accesstokenusertype用戶類型0：個人1：法人userInfo{"oldpassword":"111111","newpassword":"wisoft"}oldpassword為原密碼，newpassword為新密碼userid用戶ID返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}身份證認(rèn)證表C.17身份證認(rèn)證接口表服務(wù)名稱/user/updateIdentification.do服務(wù)說明個人身份認(rèn)證請求方式POST參數(shù)列表參數(shù)參數(shù)說明username用戶名idcard用戶身份證realname 用戶姓名client_id業(yè)務(wù)系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}備注eID認(rèn)證接口表C.18eID認(rèn)證接口表服務(wù)名稱/user/getEidRealNameVerifyData.do服務(wù)說明eID認(rèn)證請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明version請求協(xié)議的版本號（目前為1.0.0）user_id_info實(shí)名信息{“name”:“張三”,“idnum“:,“idtype”:“01”,“client_id”:“53405htgstiqewyqwo9023ojdo8u0”}name是姓名，idnum是證件號碼，idtype是證件類型，client_id是業(yè)務(wù)系統(tǒng)授權(quán)密鑰appid請求服務(wù)的第三方應(yīng)用標(biāo)識，預(yù)分配的固定標(biāo)識（與代碼示例一致）return_url用于返回認(rèn)證結(jié)果的url,并更新認(rèn)證狀態(tài)（與代碼示例一致）return_id請求方自定義的標(biāo)識，用于區(qū)分不同的請求結(jié)果返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}備注獲取支付寶認(rèn)證二維碼接口表C.19獲取支付寶認(rèn)證二維碼接口表服務(wù)名稱/user/getQRCodeInfo.do服務(wù)說明支付寶認(rèn)證，生成二維碼請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明username用戶名realname用戶姓名idcard用戶身份證client_id業(yè)務(wù)系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"請用手機(jī)掃描二維碼，進(jìn)行認(rèn)證","data":"certification/getZfbUrl.do?biz_no=biz_256981000000446432325","code":"biz_256981000000446432325"}獲取支付寶認(rèn)證結(jié)果接口表C.20獲取支付寶認(rèn)證結(jié)果接口表服務(wù)名稱/user/getQRCodeInfoResult.do服務(wù)說明使用支付二維碼掃描，獲取支付寶認(rèn)證結(jié)果時使用請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明bizcode支付寶用戶標(biāo)識碼client_id業(yè)務(wù)系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"認(rèn)證成功","data":"true","code":"返回值"}

（規(guī)范性附錄）

eID服務(wù)接口示例及說明eID登錄接口表D.1eID登錄接口服務(wù)名稱eid/eidLogin服務(wù)說明完成eid登錄請求方式POST參數(shù)列表參數(shù)參數(shù)說明version1.0.0return_url返回結(jié)果的urlappid需要接入方申請后分配一個appid作為參數(shù)biz_sequence業(yè)務(wù)流水號telnumber用戶手機(jī)號碼返回值{"biz_sequence":"業(yè)務(wù)流水號""appeidcode":"用戶的appeidcode"，"version":"服務(wù)器端版本號","biz_time":"業(yè)務(wù)完成時間"，"result":"結(jié)果"}備注應(yīng)該從瀏覽器收集數(shù)據(jù)后，將數(shù)據(jù)返回服務(wù)器，再將參數(shù)加密后在服務(wù)器端通過POST發(fā)起請求；不應(yīng)該直接從瀏覽器頁面發(fā)起請求。返回信息使用了urlencode加密（uft-8）用戶登錄成功時，appeidcode為用戶在系統(tǒng)中綁定的appeidcode，用于確定用戶在系統(tǒng)中的身份；result為"00"。用戶登錄失敗時，appeidcode為空；result為非"00"的值。eID編碼生成接口表D.2eID編碼生成接口服務(wù)名稱/eid/getEIDCode服務(wù)說明根據(jù)用戶信息生成用戶的appeidcode請求方式GET參數(shù)列表參數(shù)名稱參數(shù)說明version1.0.0return_url返回結(jié)果的urlappid需要接入方申請后分配一個appid作為參數(shù)biz_sequence業(yè)務(wù)流水號name用戶姓名idnum身份證client_id業(yè)務(wù)系統(tǒng)授權(quán)密鑰返回值{"biz_sequence":"業(yè)務(wù)流水號""appeidcode":"用戶的appeidcode"，"version":"服務(wù)器端版本號","biz_time":"業(yè)務(wù)完成時間"，"result":"結(jié)果"}備注應(yīng)該從瀏覽器收集數(shù)據(jù)后，將數(shù)據(jù)返回服務(wù)器，再將參數(shù)加密后在服務(wù)器端通過POST發(fā)起請求；不應(yīng)該直接從瀏覽器頁面發(fā)起請求。返回信息使用了urlencode加密（uft-8）用戶認(rèn)證成功時，返回用戶的appeidcode；result為"00"。用戶登錄失敗時，appeidcode為空；result為非"00"的值。人臉比對接口表D.3人臉比對接口服務(wù)名稱/eid/faceVerify服務(wù)說明根據(jù)用戶信息生成用戶的appeidcode請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明version1.0.0return_url返回結(jié)果的urlappid需要接入方申請后分配一個appid作為參數(shù)biz_sequence業(yè)務(wù)流水號image1照片數(shù)據(jù)1image2照片數(shù)據(jù)2返回值{"biz_sequence":"業(yè)務(wù)流水號"，"version":"服務(wù)器端版本號","biz_time":"業(yè)務(wù)完成時間"，"result":"結(jié)果"}備注返回信息使用了urlencode加密（uft-8）用戶認(rèn)證成功時，返回result為"00"。用戶登錄失敗時，result為非"00"的值。

（規(guī)范性附錄）

用戶表信息及狀態(tài)碼列表個人信息表字段名稱字段描述是否為空ID用戶ID否USERNAME用戶名否PASSWORD密碼否REALNAME真實(shí)姓名是IDCARD身份證號碼是PHONENUMBER手機(jī)號碼否EMAIL電子郵箱否ADDRESS地址是STATUS狀態(tài),0：禁用;1：啟用;2：刪除否SFSMRZ是否實(shí)名驗(yàn)證認(rèn)證，1:為實(shí)名認(rèn)證，0:為未實(shí)名認(rèn)證，2：認(rèn)證請求已提交否SFSWRY是否為省外人員，1:為省外人員，0:為省內(nèi)人員否SFCJFRZH是否創(chuàng)建法人賬號0：未關(guān)聯(lián)1：關(guān)聯(lián)是ZHZDSC賬號是否自動生成，1:為自動生成，0:為手動生成否REGISTERTIME注冊時間是UPDATETIME更新時間否LASTLOGINTIME最后登錄時間