統(tǒng)一身份認證系統(tǒng)對接規(guī)范

統(tǒng)一身份認證系統(tǒng)對接規(guī)范范圍本標準規(guī)定了江西省統(tǒng)一身份認證系統(tǒng)的總體架構(gòu)、建議方式、接入流程和建設規(guī)范。本標準適用于指導各級（省、市、縣區(qū)）政務服務統(tǒng)一身份認證系統(tǒng)建設工作的規(guī)劃、制定、修訂、應用與管理等工作。規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。分時注明日期的引用文件，僅注明日期的版本適用于本文件。凡是不注明日期的引用文件，其最新版本適用于本文件?！丁盎ヂ?lián)網(wǎng)+政務服務”技術(shù)體系建設指南》(國辦函108號)術(shù)語和定義下列術(shù)語和定義適用于本文件。JS對象簡譜JavascriptobjectnotationJSON(JavaScript

ObjectNotation,JS對象標記)是一種輕量級的數(shù)據(jù)交換格式。它基于

ECMAScript

(w3c制定的js規(guī)范)的一個子集，采用完全獨立于編程語言的文本格式來存儲和表示數(shù)據(jù)。簡潔和清晰的層次結(jié)構(gòu)使得JSON成為理想的數(shù)據(jù)交換語言。易于人閱讀和編寫，同時也易于機器解析和生成，并有效地提升網(wǎng)絡傳輸效率。HTTP傳輸協(xié)議http是標準超文本傳輸協(xié)議。使用對參數(shù)進行編碼并將參數(shù)作為鍵值對傳遞，還使用關(guān)聯(lián)的請求語義。每個協(xié)議都包含一系列HTTP請求標頭及其他一些信息，定義客戶端向服務器請求哪些內(nèi)容，服務器用一系列HTTP響應標頭和所請求的數(shù)據(jù)進行響應。HTTP-GET使用MIME類型application/x-www-form-urlencoded（將追加到處理請求的服務器的URL中）以URL編碼文本的形式傳遞其參數(shù)。URL編碼是一種字符編碼形式，可確保傳遞的參數(shù)中包含一致性文本，例如將空格編碼為20%，其它符號轉(zhuǎn)換為%XX,其中XX為該符號以16進制表示的ASCII（或ISOLatin-1）值。追加的參數(shù)也稱為查詢字符串;HTTP-POST參數(shù)也是URL編碼的，但是，鍵/值對是在實際的HTTP請求消息內(nèi)部傳遞的，而不是作為URL的一部分進行傳遞。HTTPS傳輸協(xié)議HTTPS（全稱：HyperTextTransferProtocoloverSecureSocketLayer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內(nèi)容就需要SSL。它是一個URIscheme（抽象標識符體系），句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層（在HTTP與TCP之間）。這個系統(tǒng)的最初研發(fā)由網(wǎng)景公司(Netscape)進行，并內(nèi)置于其瀏覽器NetscapeNavigator中，提供了身份驗證與加密通訊方法?，F(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊。UrlEncodeUrlEncode是一個函數(shù)，可將字符串以URL編碼，用于編碼處理。URL編碼(URLencoding)，也稱作百分號編碼(Percent-encoding)，是特定上下文的統(tǒng)一資源定位符(URL)的編碼機制。適用于統(tǒng)一資源標識符(URI)的編碼，也用于為"application/x-www-form-urlencoded"MIME準備數(shù)據(jù)，因為它用于通過HTTP的請求操作(request)提交HTML表單數(shù)據(jù)。電子政務外網(wǎng)電子政務外網(wǎng)（政務外網(wǎng)）是政府的業(yè)務專網(wǎng)，主要運行政務部門面向社會的專業(yè)性業(yè)務和不需要在內(nèi)網(wǎng)上運行的業(yè)務。電子政務外網(wǎng)和互聯(lián)網(wǎng)之間邏輯隔離。統(tǒng)一身份認證系統(tǒng)總體構(gòu)架江西省統(tǒng)一身份認證系統(tǒng)技術(shù)架構(gòu)圖接入流程應用申請申請單位首先需要向江西省省信息中心提出申請，具體申請流程圖如圖4所示，填寫表1信息，成功之后由承建單位開發(fā)對接負責人進行提供以下信息：應用申請單表格應用名稱（必填）為中文名，應用名稱要明確，需使用與應用功能相關(guān)的詞匯，不能是日常通用性的描述詞匯，不得出現(xiàn)測試test等寬泛字樣；應用名稱簡稱（必填）為中文名，應用名稱的簡稱，方便應用在頁面上顯示；應用類型（必填）包括單點登錄、移動應用和其他應用域名URL（必填）從政務服務網(wǎng)進入應用的鏈接地址（單點登錄總?cè)肟冢?，例如：；授?quán)回調(diào)URL（必填）接收用戶中心消息的回調(diào)鏈接地址，用于單點登錄。例如：/inteface/return.do；應用退出URL（必填）接入系統(tǒng)登出時，統(tǒng)一認證系統(tǒng)會調(diào)用所有接入系統(tǒng)退出地址，完成單點登錄退出功能。例如：/inteface/loginout.do；應用Logo（必填）圖片尺寸建議為140px*140px應用描述（選填）簡要描述應用功能，用于推薦宣傳使用選擇返回的用戶信息，共三種方式，分別是不提供、提供和脫敏提供。不提供：第三方接入系統(tǒng)獲取用戶信息時，不提供用戶信息的屬性值；提供：第三方接入系統(tǒng)獲取用戶時，完全提供用戶信息屬性值；脫敏提供：第三方接入系統(tǒng)獲取用戶時，提供部分隱藏的用戶信息屬性值。供選擇的用戶信息屬性有個人用戶名、個人用戶姓名、個人用戶身份證號、個人用戶性別、個人用戶手機號、個人用戶郵箱、個人用戶地址、個人用戶是否認證、個人用戶注冊時間、法人用戶名、法人用戶企業(yè)名稱、法人用戶企業(yè)類型、法人機構(gòu)統(tǒng)一社會代碼、法人姓名、法人身份證號、企業(yè)地址、法人賬號是否實名認證、企業(yè)成立日期、企業(yè)狀態(tài)、法人賬號注冊時間。用戶屬性選擇項如圖所示。用戶屬性選擇項3．完成申請，通過審核后江西省省信息中心會給申請單位授權(quán)client_id，申請單位憑借client_id接入江西省統(tǒng)一身份認證系統(tǒng)，具體操作參照江西省統(tǒng)一身份認證系統(tǒng)接口規(guī)范。應用接入業(yè)務流程圖江西省統(tǒng)一身份認證系統(tǒng)建設規(guī)范工作要求江西省統(tǒng)一身份認證系統(tǒng)軟件開發(fā)采購項目采用先進信息技術(shù)，解決系統(tǒng)建設中的關(guān)鍵技術(shù)問題，確保系統(tǒng)的先進性、標準規(guī)范性、安全穩(wěn)定性和易管理性。應緊密結(jié)合各應用子集建設現(xiàn)狀，有效利用既有投資，緊扣政府部門科學決策、高效聯(lián)動、精細化服務的業(yè)務需求，以及社會公眾對公共服務的多層次、多元化的需求，在保證系統(tǒng)先進性、標準性的同時，又不失實用性、靈活性以及可擴展性。為政府的應用系統(tǒng)提供安全、方便、穩(wěn)定的統(tǒng)一授權(quán)和認證系統(tǒng)，使辦事人員（公眾、企業(yè)人員）只使用一套帳號和密碼就可以登陸所有授權(quán)的系統(tǒng)，讓自己有多套帳號且容易忘記自己密碼的時代成為歷史。對于新開發(fā)應用系統(tǒng)不用再開發(fā)用戶管理和權(quán)限管理功能，為政府部門節(jié)省后期新信息系統(tǒng)開發(fā)費用，減少投入成本。為第三方開發(fā)單位減輕信息系統(tǒng)開發(fā)難度，不用再考慮用戶管理。接口主要功能江西省統(tǒng)一身份認證系統(tǒng)數(shù)據(jù)接口主要包括以下功能：-身份認證；-單點登錄；-服務接口調(diào)用；-eID身份服務。身份核驗系統(tǒng)提供完善的用戶信息認證功能，滿足不同應用場景的用戶信息認證要求，為增加調(diào)用接口返回數(shù)據(jù)的易讀性，統(tǒng)一格式為標準JSON格式，以保障系統(tǒng)間正常數(shù)據(jù)抓取。接口內(nèi)容身份核驗。調(diào)用流程身份核驗能夠?qū)τ脩暨M行身份認證，接口調(diào)用方調(diào)用身份核驗接口來進行身份認證。如圖5所示接口調(diào)用方調(diào)用接口參入認證信息參數(shù)發(fā)送認證請求；系統(tǒng)接受認證請求后解析相關(guān)參數(shù)，核驗身份信息，獲取認證數(shù)據(jù)；將返回信息組裝編碼后返回。身份核驗接口調(diào)用流程單點登錄各級系統(tǒng)與省統(tǒng)一身份認證系統(tǒng)在統(tǒng)一管理和授權(quán)下建立信任關(guān)系。以嵌入省級互聯(lián)網(wǎng)政務服務門戶用戶注冊和驗證頁面的形式，實現(xiàn)面向省內(nèi)各級互聯(lián)網(wǎng)政務服務門戶、政務服務管理系統(tǒng)及業(yè)務辦理系統(tǒng)的單點登錄。接口調(diào)用內(nèi)容步驟驗證用戶是否登錄、獲取ticket；驗證ticket合法性、獲取用戶信息；用戶退出。調(diào)用流程單點登錄實現(xiàn)一處登錄多處使用，單點登錄完整的流程。如圖6所示。單點登錄接口調(diào)用流程應用接入方按照要求申請應用接入，成功后獲取clinet_id；應用接入方調(diào)用驗證用戶是否登錄，帶上client_id和redirect_url；系統(tǒng)接受應用系統(tǒng)請求后，判斷用戶是否登錄；如果用戶未登錄，跳轉(zhuǎn)到用戶登錄界面，如果用戶登錄，生成ticket返回應用接入系統(tǒng)；應用接入系統(tǒng)調(diào)用驗證ticket合法性、獲取用戶信息接口，驗證獲取用戶信息；系統(tǒng)接受接收到請求后，驗證ticket的合法性，ticket驗證成功，返回用戶信息，驗證失敗，不返回用戶信息。服務接口調(diào)用接口內(nèi)容步驟用戶注冊；用戶登錄；修改用戶密碼；修改用戶信息；重置用戶密碼（法人需userid）；重置用戶密碼（法人無需userid）；獲取個人用戶名手機號和郵箱地址；發(fā)送手機驗證碼；驗證手機驗證碼；獲取用戶是否存在；法人信息身份驗證；找回用戶名；上傳身份照片；eID登錄；修改姓名和身份證號；修改用戶密碼；身份證認證；eID認證；獲取支付寶認證二維碼；獲取支付寶認證結(jié)果。調(diào)用流程服務接口提供給移動端調(diào)用，流程如圖7所示：服務調(diào)用方進行應用接入；服務調(diào)用方向江西省統(tǒng)一身份認證系統(tǒng)獲取token；服務調(diào)用方根據(jù)獲取的token，向江西省統(tǒng)一身份認證系統(tǒng)獲取accesstoken；根據(jù)accesstoken調(diào)用江西省統(tǒng)一身份認證系統(tǒng)提供的服務接口。服務接口調(diào)用流程eID身份服務系統(tǒng)提供eID身份服務接口，滿足不同應用場景的eID身份服務要求，為增加調(diào)用接口返回數(shù)據(jù)的易讀性，統(tǒng)一格式為標準JSON格式，以保障系統(tǒng)間正常數(shù)據(jù)交流。接口內(nèi)容步驟eID登錄；eID編碼生成；人臉比對。調(diào)用流程eID身份服務應能實現(xiàn)用戶通過SimeID完成身份認證、系統(tǒng)登錄、eID編碼生成、人臉比對。接口接入方傳入格式參數(shù)完成認證過程。如圖8所示。身份認證類接口調(diào)用流程應用接入方按照eID身份服務接口的要求組裝參數(shù)并發(fā)送服務請求；系統(tǒng)接受服務請求后解析相關(guān)參數(shù)，完成參數(shù)合法性檢測后返回相關(guān)結(jié)果；將相關(guān)結(jié)果組裝編碼后返回。

（規(guī)范性附錄）

身份核驗類接口示例及說明身份核驗表A.1身份核驗接口表服務名稱/user/getIdentityCheckResult.do服務說明個人身份核驗請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明realname姓名idcard身份證號碼client_id業(yè)務系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"認證成功","data":"","code":"返回值"}

（規(guī)范性附錄）

單點登錄類接口示例及說明驗證用戶是否登錄、獲取ticket接口表B.1驗證用戶是否登錄、獲取ticket接口表服務名稱/auth2/authorize.do服務說明判斷用戶是否登錄、返回ticket請求方式GET參數(shù)列表參數(shù)參數(shù)說明redirect_uri用戶訪問目標地址client_id業(yè)務系統(tǒng)授權(quán)密鑰返回值返回ticket和redirect_uri備注驗證ticket合法性、獲取用戶信息接口表B.2驗證ticket合法性、獲取用戶信息接口表服務名稱/auth2/validationTicket.do服務說明單點登錄時驗證ticket的合法性，返回用戶信息請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明ticket待校驗的票據(jù)clientId業(yè)務系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"調(diào)用成功","data":"{"id":"adfadafls12321df","username":"gr8888","realname":”張*”}","code":"返回值"}備注用戶退出接口表B.3用戶退出接口表服務名稱/auth2/informLogOut.do服務說明用戶退出請求方式GET參數(shù)列表參數(shù)名稱參數(shù)說明client_id業(yè)務系統(tǒng)授權(quán)密鑰

（規(guī)范性附錄）

服務接口調(diào)用類接口示例及說明用戶注冊接口表C.1用戶注冊接口表服務名稱/user/register.do服務說明用戶注冊請求方式POST參數(shù)列表參數(shù)參數(shù)說明accesstokenusertype用戶類型，0：個人1：法人userInfo Json格式字符串的用戶信息返回值{"success":true,"msg":"保存成功","data":"","code":"返回值"}用戶登錄接口表C.2用戶登錄接口表服務名稱/user/login.do服務說明用戶登錄，返回用戶臨時票據(jù)請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明usertype用戶類型0：個人1：法人client_id業(yè)務系統(tǒng)授權(quán)密鑰username用戶名（用戶類型為個人時，包括用戶名、手機號、身份證號；用戶類型為法人時，包括用戶名和統(tǒng)一社會信用代碼）password用戶密碼client_id業(yè)務系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"操作成功","data":"2813c058cc564332af744fa0112f99ee","code":"返回值"}備注利用返回的臨時票據(jù)，調(diào)用驗證ticket合法性、獲取用戶信息接口，具體參考表6，其接口地址為/auth2/validationTicket.do修改用戶密碼接口表C.3修改用戶密碼接口表服務名稱/user/userUpdatePassword.do服務說明修改用戶密碼請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明accesstokenusertype用戶類型0：個人1：法人userInfo{"oldpassword":"111111","newpassword":"wisoft"}oldpassword為原密碼，newpassword為新密碼userid用戶ID返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}修改用戶信息接口表C.4修改用戶信息接口表服務名稱/user/updateUserInfo.do服務說明修改用戶信息請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明accessTokenusertype用戶類型0：個人1：法人userid用戶idupdateInfo封裝更新字段返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}重置用戶密碼接口表C.5重置用戶密碼接口表（法人需userid）服務名稱/user/resetPassword.do服務說明重置用戶密碼請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明usertype用戶類型0：個人1：法人resetInfo重置密碼信息返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}重置用戶密碼接口表C.6重置用戶密碼接口表（法人無需userid）服務名稱/user/resetPasswordNoId.do服務說明重置用戶密碼請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明client_id業(yè)務系統(tǒng)授權(quán)密鑰usertype用戶類型0：個人1：法人resetInfo重置密碼信息返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}獲取個人用戶名手機號和郵箱地址接口表C.7獲取個人用戶名手機號和郵箱地址接口表服務名稱/user/getUserPhoneAndEmail.do服務說明獲取個人用戶名手機號和郵箱地址請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明username用戶名或手機號或身份證號client_id業(yè)務系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"操作成功","data":{"phonenumber":,"email":"adf@163.com"},"code":"返回值"}發(fā)送手機驗證碼接口表C.8發(fā)送手機驗證碼接口表服務名稱/user/sendCheckCode.do服務說明發(fā)送手機驗證碼請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明phonenumber用戶手機號號碼client_id業(yè)務系統(tǒng)授權(quán)密鑰返回值驗證手機驗證碼接口表C.9驗證手機驗證碼接口表服務名稱/user/checkCode.do服務說明驗證手機驗證碼請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明phonenumber用戶手機號號碼code手機驗證碼client_id業(yè)務系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"驗證成功","data":true,"code":"返回值"}獲取用戶是否存在接口表C.10獲取用戶是否存在接口表服務名稱/user/getUserExist.do服務說明獲取用戶是否存在請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明username用戶名（用戶類型為個人時，可以為用戶名或手機號或身份證號）usertype用戶類型0：個人1：法人client_id業(yè)務系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}法人信息身份驗證接口表C.11法人信息身份驗證接口表服務名稱/user/checkFrInfo.do服務說明法人信息身份驗證請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明qyname企業(yè)名稱qynumber社會統(tǒng)一信用代碼frname法人姓名fridcard法人身份證號碼client_id業(yè)務系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}找回用戶名接口表C.12找回用戶名接口表服務名稱/user/findUserName.do服務說明找回用戶名請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明usertype用戶類型，0：個人1：法人realname(法人)姓名idcard(法人)身份證號碼qyname企業(yè)名稱qynumber社會統(tǒng)一信用代碼phail手機號/電子郵箱client_id業(yè)務系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}上傳身份照片接口表C.13上傳身份照片接口表服務名稱/user/uploadIdcardImg.do服務說明上傳身份照片請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明file上傳圖片base64編碼userid用戶idpictype上傳圖片類型：1，正面身份證；2，反面身份證；3，手持身份證client_id業(yè)務系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}eID登錄接口表C.14eID登錄接口表服務名稱/user/eIDLogin.do服務說明eID登錄請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明version請求協(xié)議的版本號（目前為1.0.0）appid請求服務的第三方應用標識，預分配的固定標識（與代碼示例一致）return_url用于返回認證結(jié)果的url,并更新認證狀態(tài)（與代碼示例一致）return_id請求方自定義的標識，用于區(qū)分不同的請求結(jié)果返回值{"success":true,"msg":"操作成功","data":"d785c99d298a4e9e6e13fe99e602ef42","code":"返回值"}修改姓名和身份證號接口表C.15修改姓名和身份證號接口表服務名稱/user/updateRealNameAndIdcard.do服務說明修改姓名和身份證號請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明accesstokenrealname用戶姓名idcard用戶身份證號userid用戶ID返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}修改用戶密碼接口表C.16修改用戶密碼接口表服務名稱/user/userUpdatePassword.do服務說明修改用戶密碼請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明accesstokenusertype用戶類型0：個人1：法人userInfo{"oldpassword":"111111","newpassword":"wisoft"}oldpassword為原密碼，newpassword為新密碼userid用戶ID返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}身份證認證表C.17身份證認證接口表服務名稱/user/updateIdentification.do服務說明個人身份認證請求方式POST參數(shù)列表參數(shù)參數(shù)說明username用戶名idcard用戶身份證realname 用戶姓名client_id業(yè)務系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}備注eID認證接口表C.18eID認證接口表服務名稱/user/getEidRealNameVerifyData.do服務說明eID認證請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明version請求協(xié)議的版本號（目前為1.0.0）user_id_info實名信息{“name”:“張三”,“idnum“:,“idtype”:“01”,“client_id”:“53405htgstiqewyqwo9023ojdo8u0”}name是姓名，idnum是證件號碼，idtype是證件類型，client_id是業(yè)務系統(tǒng)授權(quán)密鑰appid請求服務的第三方應用標識，預分配的固定標識（與代碼示例一致）return_url用于返回認證結(jié)果的url,并更新認證狀態(tài)（與代碼示例一致）return_id請求方自定義的標識，用于區(qū)分不同的請求結(jié)果返回值{"success":true,"msg":"操作成功","data":"","code":"返回值"}備注獲取支付寶認證二維碼接口表C.19獲取支付寶認證二維碼接口表服務名稱/user/getQRCodeInfo.do服務說明支付寶認證，生成二維碼請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明username用戶名realname用戶姓名idcard用戶身份證client_id業(yè)務系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"請用手機掃描二維碼，進行認證","data":"certification/getZfbUrl.do?biz_no=biz_256981000000446432325","code":"biz_256981000000446432325"}獲取支付寶認證結(jié)果接口表C.20獲取支付寶認證結(jié)果接口表服務名稱/user/getQRCodeInfoResult.do服務說明使用支付二維碼掃描，獲取支付寶認證結(jié)果時使用請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明bizcode支付寶用戶標識碼client_id業(yè)務系統(tǒng)授權(quán)密鑰返回值{"success":true,"msg":"認證成功","data":"true","code":"返回值"}

（規(guī)范性附錄）

eID服務接口示例及說明eID登錄接口表D.1eID登錄接口服務名稱eid/eidLogin服務說明完成eid登錄請求方式POST參數(shù)列表參數(shù)參數(shù)說明version1.0.0return_url返回結(jié)果的urlappid需要接入方申請后分配一個appid作為參數(shù)biz_sequence業(yè)務流水號telnumber用戶手機號碼返回值{"biz_sequence":"業(yè)務流水號""appeidcode":"用戶的appeidcode"，"version":"服務器端版本號","biz_time":"業(yè)務完成時間"，"result":"結(jié)果"}備注應該從瀏覽器收集數(shù)據(jù)后，將數(shù)據(jù)返回服務器，再將參數(shù)加密后在服務器端通過POST發(fā)起請求；不應該直接從瀏覽器頁面發(fā)起請求。返回信息使用了urlencode加密（uft-8）用戶登錄成功時，appeidcode為用戶在系統(tǒng)中綁定的appeidcode，用于確定用戶在系統(tǒng)中的身份；result為"00"。用戶登錄失敗時，appeidcode為空；result為非"00"的值。eID編碼生成接口表D.2eID編碼生成接口服務名稱/eid/getEIDCode服務說明根據(jù)用戶信息生成用戶的appeidcode請求方式GET參數(shù)列表參數(shù)名稱參數(shù)說明version1.0.0return_url返回結(jié)果的urlappid需要接入方申請后分配一個appid作為參數(shù)biz_sequence業(yè)務流水號name用戶姓名idnum身份證client_id業(yè)務系統(tǒng)授權(quán)密鑰返回值{"biz_sequence":"業(yè)務流水號""appeidcode":"用戶的appeidcode"，"version":"服務器端版本號","biz_time":"業(yè)務完成時間"，"result":"結(jié)果"}備注應該從瀏覽器收集數(shù)據(jù)后，將數(shù)據(jù)返回服務器，再將參數(shù)加密后在服務器端通過POST發(fā)起請求；不應該直接從瀏覽器頁面發(fā)起請求。返回信息使用了urlencode加密（uft-8）用戶認證成功時，返回用戶的appeidcode；result為"00"。用戶登錄失敗時，appeidcode為空；result為非"00"的值。人臉比對接口表D.3人臉比對接口服務名稱/eid/faceVerify服務說明根據(jù)用戶信息生成用戶的appeidcode請求方式POST參數(shù)列表參數(shù)名稱參數(shù)說明version1.0.0return_url返回結(jié)果的urlappid需要接入方申請后分配一個appid作為參數(shù)biz_sequence業(yè)務流水號image1照片數(shù)據(jù)1image2照片數(shù)據(jù)2返回值{"biz_sequence":"業(yè)務流水號"，"version":"服務器端版本號","biz_time":"業(yè)務完成時間"，"result":"結(jié)果"}備注返回信息使用了urlencode加密（uft-8）用戶認證成功時，返回result為"00"。用戶登錄失敗時，result為非"00"的值。

（規(guī)范性附錄）

用戶表信息及狀態(tài)碼列表個人信息表字段名稱字段描述是否為空ID用戶ID否USERNAME用戶名否PASSWORD密碼否REALNAME真實姓名是IDCARD身份證號碼是PHONENUMBER手機號碼否EMAIL電子郵箱否ADDRESS地址是STATUS狀態(tài),0：禁用;1：啟用;2：刪除否SFSMRZ是否實名驗證認證，1:為實名認證，0:為未實名認證，2：認證請求已提交否SFSWRY是否為省外人員，1:為省外人員，0:為省內(nèi)人員否SFCJFRZH是否創(chuàng)建法人賬號0：未關(guān)聯(lián)1：關(guān)聯(lián)是ZHZDSC賬號是否自動生成，1:為自動生成，0:為手動生成否REGISTERTIME注冊時間是UPDATETIME更新時間否LASTLOGINTIME最后登錄時間