DB4206T27-2021政務(wù)服務(wù)移動端接入技術(shù)規(guī)范

ICS35.240.01

L77

DB4206

襄陽市地方標準

DB4206/T27—2021

政務(wù)服務(wù)移動端接入技術(shù)規(guī)范

Technicalspecificationformobileaccesstogovernmentservices

2021-02-05發(fā)布2021-03-04實施

襄陽市市場監(jiān)督管理局發(fā)布

DB4206/T27—2021

前??言

本標準依據(jù)GB/T1.1-2020《標準化工作導(dǎo)則第1部分：標準的結(jié)構(gòu)和編寫規(guī)則》編寫。

本標準由襄陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局提出。

本標準由襄陽市政務(wù)信息標準化技術(shù)委員會歸口。

本標準的起草單位：湖北襄測質(zhì)量技術(shù)服務(wù)有限公司、湖北金正邦電子技術(shù)有限責(zé)任公司、湖北陽

光華辰網(wǎng)絡(luò)有限公司。

本標準主要起草人：雷雨、宋劍、王大偉、李玉奎、王成文、趙俊、巨軍政、王均華、黎黎、韓國

華、付其杰、郭華龍。

本標準為首次發(fā)布。

I

DB4206/T27—2021

政務(wù)服務(wù)移動端接入技術(shù)規(guī)范

1范圍

本標準規(guī)定了政務(wù)服務(wù)移動端的流程、技術(shù)要求、審核要求、管理要求和運營要求等內(nèi)容。

本標準適用于襄陽市政務(wù)服務(wù)移動端系統(tǒng)建設(shè)。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T7027信息分類和編碼的基本原則與方法

GB/T19488.4電子政務(wù)標準化指南

GB/T21062政務(wù)信息資源交換體系

GB/T21063政務(wù)信息資源目錄體系

GB/T34678智慧城市技術(shù)參考模型

ZWFWC0103國家政務(wù)服務(wù)平臺政務(wù)服務(wù)移動端建設(shè)要求

DB11/T553政務(wù)信息資源共享交換平臺技術(shù)規(guī)范

DB3301/T0169智慧電子政務(wù)數(shù)據(jù)資源共享管理規(guī)范

DB4206/Z5襄陽市政務(wù)信息化總體技術(shù)框架

國辦函〔2016〕108號國務(wù)院辦公廳關(guān)于印發(fā)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南的通知

國辦發(fā)〔2018〕45號進一步深化“互聯(lián)網(wǎng)+政務(wù)服務(wù)”推進政務(wù)服務(wù)“一網(wǎng)、一門、一次”改革實

施方案

3術(shù)語和定義

下列術(shù)語與定義適用于本規(guī)范。

3.1

政務(wù)服務(wù)移動端系統(tǒng)

縣（市、區(qū)）、開發(fā)區(qū)和部門政務(wù)服務(wù)移動應(yīng)用及資源的匯聚接入系統(tǒng)，面向自然人、法人和其他

組織提供全市政務(wù)服務(wù)移動端查詢、咨詢和移動辦事服務(wù)的入口。

3.2

政務(wù)服務(wù)應(yīng)用

由縣（市、區(qū)）、開發(fā)區(qū)或部門為自然人、法人和其他組織提供各類網(wǎng)上政務(wù)服務(wù)。

3.3

1

DB4206/T27—2021

政務(wù)數(shù)據(jù)資源

各級行政機關(guān)或其他依法經(jīng)授權(quán)、受委托行使行政職能的組織（以下簡稱各單位），在履行職責(zé)過

程中產(chǎn)生、采集的信息。

3.4

數(shù)據(jù)共享

各單位因履行職責(zé)適用其他單位政務(wù)數(shù)據(jù)資源，以及為其他單位履行職責(zé)提供本單位的政務(wù)數(shù)據(jù)資

源的行為。

3.5

基礎(chǔ)數(shù)據(jù)庫

具有基礎(chǔ)性、基準性、標識性和穩(wěn)定性等特征的數(shù)據(jù)資源，包括人口、法人、空間地理、宏觀經(jīng)濟

等基礎(chǔ)數(shù)據(jù)。

3.6

專業(yè)數(shù)據(jù)庫

與社會經(jīng)濟發(fā)展特定主題密切相關(guān)的、基于政務(wù)數(shù)據(jù)資源形成的數(shù)據(jù)資源，包括公共信用、市場監(jiān)

管、救助幫扶、電子證照、地名地址等。

3.7

政務(wù)數(shù)據(jù)資源共享交換管理平臺

滿足各單位政務(wù)數(shù)據(jù)資源的歸集、共享和管理，部署在襄陽市政務(wù)外網(wǎng)，采用專有云和統(tǒng)一的目錄

系統(tǒng)和交換系統(tǒng)，建設(shè)基礎(chǔ)數(shù)據(jù)庫和專業(yè)數(shù)據(jù)庫的信息技術(shù)平臺。

3.8

數(shù)據(jù)共享類別

指對數(shù)據(jù)共享程度、范圍的界定，分為非受限共享類數(shù)據(jù)（可供各單位無條件共享，無需數(shù)據(jù)提供

單位審核的數(shù)據(jù)）、受限共享類數(shù)據(jù)（只能按照特定方式或提供給指定對象共享的，需數(shù)據(jù)提供單位審

核的數(shù)據(jù)）、非共享類數(shù)據(jù)（依照法律、法規(guī)、規(guī)章規(guī)定不能共享，或未經(jīng)脫密、脫敏處理不能共享的

數(shù)據(jù)）。

3.9

數(shù)據(jù)共享模式

指數(shù)據(jù)共享的方式，分為數(shù)據(jù)驗證方式（通過調(diào)用驗證服務(wù)接口進行比對，獲取數(shù)據(jù)的驗證結(jié)果）、

數(shù)據(jù)查詢方式（通過調(diào)用查詢服務(wù)接口，獲取所需條件的數(shù)據(jù)結(jié)果，提供單條或多條數(shù)據(jù)包）、數(shù)據(jù)交

換方式（通過數(shù)據(jù)交換系統(tǒng)等方式，提供批量數(shù)據(jù)交換）。

3.10

2

DB4206/T27—2021

政務(wù)信息資源目錄管理系統(tǒng)

通過編目、注冊、發(fā)布和維護政務(wù)信息資源目錄內(nèi)容，實現(xiàn)政務(wù)信息資源管理、發(fā)現(xiàn)與定位的系統(tǒng)。

4移動應(yīng)用接入概述

4.1總則

政務(wù)服務(wù)移動端系統(tǒng)將不同機構(gòu)單位、不同標準、不同渠道的各類政務(wù)服務(wù)、公共服務(wù)事項經(jīng)過聚

合、轉(zhuǎn)換，形成統(tǒng)一標準、統(tǒng)一管理、統(tǒng)一展現(xiàn)的應(yīng)用單元或服務(wù)接口。

4.2系統(tǒng)總體架構(gòu)

參考國辦函〔2016〕108號文件中的平臺技術(shù)架構(gòu)，移動政務(wù)系統(tǒng)總體技術(shù)架構(gòu)設(shè)計全面符合國家

政務(wù)服務(wù)移動端接入的統(tǒng)一技術(shù)規(guī)范、安全和運維保障規(guī)范，襄陽移動政務(wù)系統(tǒng)總體技術(shù)架構(gòu)由基礎(chǔ)設(shè)

施層、政務(wù)服務(wù)資源、應(yīng)用支撐層以及訪問層組成?？傮w構(gòu)架示意圖如圖1所示。

圖1總體構(gòu)架示意圖

4.3系統(tǒng)功能定位

4.3.1功能定位

功能定位主要有以下幾個方面：

a)統(tǒng)一服務(wù)入口、提升用戶體驗；

3

DB4206/T27—2021

b)多地區(qū)個性化服務(wù)集約化管理；

c)為移動政務(wù)應(yīng)用建立統(tǒng)一對接、統(tǒng)一運維、統(tǒng)一推廣；

d)為政務(wù)大數(shù)據(jù)共享、融合、匯聚和挖掘奠定基礎(chǔ)；

e)打造全市政務(wù)服務(wù)移動端建設(shè)的開放生態(tài)體系。

4.3.2系統(tǒng)組成

政務(wù)服務(wù)移動端系統(tǒng)由應(yīng)用接口入駐子系統(tǒng)、應(yīng)用開放子系統(tǒng)、事項管理子系統(tǒng)、微門戶管理子系

統(tǒng)、運營數(shù)據(jù)統(tǒng)計子系統(tǒng)組成，各系統(tǒng)主要情況如下：

a)接口入駐子系統(tǒng)：全局監(jiān)管政務(wù)服務(wù)移動端系統(tǒng)所有政務(wù)服務(wù)應(yīng)用的原始業(yè)務(wù)接口，實時監(jiān)

控接口運行狀況，對出現(xiàn)異常的接口及時預(yù)警；

b)應(yīng)用開放子系統(tǒng)：提供豐富的開發(fā)組件，對應(yīng)用的整個生命周期進行流程化管理，統(tǒng)一發(fā)布各

個終端；

c)事項管理子系統(tǒng)：通過對接襄陽市在線辦事、在線預(yù)約等事項服務(wù)，自動化生成辦事表單，動

態(tài)管理前端事項展示；

d)微門戶管理子系統(tǒng)：對移動端的頁面樣式、欄目結(jié)構(gòu)、發(fā)布信息進行管理和變更控制；

e)運營數(shù)據(jù)統(tǒng)計子系統(tǒng)：通過服務(wù)點擊量、業(yè)務(wù)辦理量等關(guān)鍵數(shù)據(jù)進行實時統(tǒng)計。

4.3.3功能服務(wù)

功能服務(wù)應(yīng)滿足以下幾個方面：

a)提供標準的接口入駐方式，輸出統(tǒng)一域名、統(tǒng)一接口地址；

b)提供標準的應(yīng)用開發(fā)組件，保證應(yīng)用體驗在移動端獲得一致的體驗效果；

c)制定標準的應(yīng)用測試、應(yīng)用上下架、應(yīng)用運維管理流程，確保應(yīng)用質(zhì)量可靠；

d)提供安全、統(tǒng)一的用戶信息、用戶認證、業(yè)務(wù)信息等敏感數(shù)據(jù)交互服務(wù)；

e)提供統(tǒng)一的數(shù)據(jù)運營監(jiān)控服務(wù)，打造以人為中心的服務(wù)體驗。

4.4應(yīng)用類型

4.4.1政務(wù)服務(wù)移動應(yīng)用分為需身份信息類應(yīng)用和完全開放類應(yīng)用。

4.4.2需身份信息類應(yīng)用，按照統(tǒng)一對接原則，經(jīng)過用戶授權(quán)，統(tǒng)一獲取政務(wù)服務(wù)移動端系統(tǒng)用戶信

息。

4.4.3完全開放類應(yīng)用無需調(diào)用用戶信息，遵循統(tǒng)一接入流程對接各子系統(tǒng)。

4.5對接方式

對接方式如下：

a)接口對接：提供業(yè)務(wù)接口，按要求進行服務(wù)應(yīng)用開發(fā)；

b)數(shù)據(jù)對接：提供業(yè)務(wù)數(shù)據(jù)，先開發(fā)業(yè)務(wù)接口后再進行服務(wù)應(yīng)用開發(fā)。

4.6認證方式

要求所有政務(wù)服務(wù)應(yīng)用均應(yīng)統(tǒng)一采用政務(wù)服務(wù)移動端系統(tǒng)的用戶認證體系。包括個人/法人用戶的

登錄、注冊、生物特征識別服務(wù)能力。所有應(yīng)用涉及到登錄、注冊、生物特征識別功能時，應(yīng)直接調(diào)用

政務(wù)服務(wù)移動端系統(tǒng)相關(guān)界面，操作完成后跳轉(zhuǎn)回本應(yīng)用。

5政務(wù)服務(wù)移動端接入流程

4

DB4206/T27—2021

5.1接入流程總覽

政務(wù)服務(wù)移動端接入總體流程分為應(yīng)用接入、應(yīng)用開發(fā)、應(yīng)用審核發(fā)布三個步驟，政務(wù)服務(wù)移動端

對接流程圖見圖2。

圖2移動政務(wù)服務(wù)應(yīng)用對接流程圖

5.2數(shù)據(jù)交換

縣（市、區(qū)）、開發(fā)區(qū)和部門數(shù)據(jù)要求經(jīng)過市數(shù)據(jù)統(tǒng)一交換系統(tǒng)，統(tǒng)一處理跨網(wǎng)業(yè)務(wù)數(shù)據(jù)。

5.3接口入駐

5.3.1概述

按照政務(wù)服務(wù)移動端系統(tǒng)統(tǒng)一對接原則，要求各縣（市、區(qū)）、開發(fā)區(qū)、各部門將政務(wù)服務(wù)應(yīng)用接

口注冊政務(wù)服務(wù)移動端系統(tǒng)接口入駐子系統(tǒng)，對政務(wù)服務(wù)應(yīng)用接口進行統(tǒng)一管理，統(tǒng)一監(jiān)控，并輸出標

準的接口地址。

5.3.2接口入駐流程

5

DB4206/T27—2021

接口入駐流程如下：

a)申請賬號：聯(lián)系政務(wù)服務(wù)移動端系統(tǒng)接入管理部門獲取相關(guān)賬號；

b)接口注冊：根據(jù)業(yè)務(wù)需求，對接口進行封裝改造后注冊接口入駐子系統(tǒng)；

c)提交審核：將注冊完成的接口提交審核，審核通過后即可獲取標準地址；

d)測試使用：對獲取的地址進行測試后，使用接口進行服務(wù)開發(fā)。

5.4應(yīng)用入駐

5.4.1概述

按照政務(wù)服務(wù)移動端系統(tǒng)統(tǒng)一對接原則，要求各縣（市、區(qū)）、開發(fā)區(qū)、各部門將政務(wù)服務(wù)應(yīng)用前

端頁面上傳政務(wù)服務(wù)移動端系統(tǒng)應(yīng)用開放子系統(tǒng)，對政務(wù)服務(wù)應(yīng)用前端進行統(tǒng)一管理，統(tǒng)一測試，并輸

出標準的頁面地址。

5.4.2應(yīng)用入駐流程

應(yīng)用入駐流程如下：

a)申請賬號：聯(lián)系項目部門獲取相關(guān)賬號；

b)應(yīng)用開發(fā)：根據(jù)技術(shù)對接標準，使用前端語言開發(fā)業(yè)務(wù)服務(wù)；

c)應(yīng)用上傳：將開發(fā)好的應(yīng)用壓縮后上傳應(yīng)用開放子系統(tǒng)；

d)應(yīng)用測試：測試人員根據(jù)審核要求進行業(yè)務(wù)測試，測試通過即可生成標準的訪問地址。

6政務(wù)服務(wù)移動端技術(shù)要求

6.1用戶對接要求

政務(wù)服務(wù)移動端接入建立安全可靠的信息交互流程，具體流程見圖3，流程如下：

a)用戶授權(quán)：需身份信息類服務(wù)通過政務(wù)服務(wù)移動端系統(tǒng)申請；

b)授權(quán)驗證：政務(wù)服務(wù)移動端系統(tǒng)對用戶授權(quán)請求進行驗證；

c)加密用戶信息：政務(wù)服務(wù)移動端系統(tǒng)對授權(quán)用戶信息進行(SM4)加密；

d)分發(fā)授權(quán)信息：將已加密的授權(quán)用戶信息分發(fā)給請求方；

e)解密用戶信息：請求方使用政務(wù)服務(wù)移動端系統(tǒng)解密方式進行解密操作。

6

DB4206/T27—2021

圖3移動政務(wù)服務(wù)應(yīng)用接入基于票據(jù)獲取用戶信息交互圖

6.2接口對接要求

6.2.1接口規(guī)范注冊

縣（市、區(qū)）、開發(fā)區(qū)和部門要求對接口自行封裝，應(yīng)用接口通過接口入駐子系統(tǒng)進行接口注

冊和管理。

接口注冊時，縣（市、區(qū)）、開發(fā)區(qū)和部門應(yīng)填寫接入應(yīng)用的源接口地址和功能描述，以及相

關(guān)請求參數(shù)與返回參數(shù)。若注冊的接口屬于查詢類，要求提供有效的測試參數(shù)。

請求方式支持get、post和webservice方式，參數(shù)支持string和integer類型。

6.2.2接口數(shù)據(jù)緩存

為保障應(yīng)用的并發(fā)能力和承載高訪問量，對非必需實時請求類接口，要求對接口做緩存處理，緩存

清除周期最短為24小時。

6.2.3接口安全鑒權(quán)

通過政務(wù)服務(wù)移動端系統(tǒng)進行互聯(lián)網(wǎng)交互的應(yīng)用要求進行接口訪問鑒權(quán)，支持兩種鑒權(quán)模式：

a)安全鑒權(quán)：請求簽名機制，簽名算法采用SM2，雙方以安全方式存儲接口鑒權(quán)密鑰；

b)白名單鑒權(quán)：接口白名單，要求縣（市、區(qū)）、開發(fā)區(qū)和部門與移動政務(wù)系統(tǒng)開放對接的域名，

需加入訪問白名單后方可連通；

7

DB4206/T27—2021

c)應(yīng)用接口請求所需的接口鑒權(quán)密鑰需要加密存儲，并且不可在前端頁面進行調(diào)用。接口鑒權(quán)密

鑰是在接口入駐子系統(tǒng)與業(yè)務(wù)接口交互時進行鑒權(quán)使用。

6.2.4接口功能自測

接口提交審核前，要求各縣（市、區(qū)）、開發(fā)區(qū)和部門使用接口入駐子系統(tǒng)的在線測試工具進

行自測；

確認業(yè)務(wù)接口正常接通，確定接口返回數(shù)據(jù)格式；

接口需要滿足高并發(fā)的要求，并發(fā)數(shù)應(yīng)達到1000+，響應(yīng)時長不超過2s；

接口需要滿足安全性的要求，涉及敏感信息應(yīng)進行加密或脫敏處理。

6.2.5擴展性要求

支持支付寶、微信、生物特征識別等多種應(yīng)用接口開發(fā)與對接。

6.3應(yīng)用開發(fā)要求

6.3.1應(yīng)用安全提交

政務(wù)服務(wù)應(yīng)用使用HTML5語言開發(fā)，業(yè)務(wù)接口要求調(diào)用接口入駐子系統(tǒng)返回的標準。

接口地址和key碼，在應(yīng)用審核的時候，會進行匹配審核。

縣（市、區(qū)）、開發(fā)區(qū)和部門要求按照標準流程進行政務(wù)服務(wù)移動端開發(fā)，杜絕外鏈直接掛載。

應(yīng)用代碼需封裝成壓縮包（.zip）提交應(yīng)用開放子系統(tǒng)。

6.3.2底部統(tǒng)一標識

政務(wù)服務(wù)移動端的所有頁面底部都需注明“本服務(wù)由某某單位提供”。

6.3.3圖形驗證碼使用

接入服務(wù)應(yīng)用涉及到表單提交時，應(yīng)加入驗證碼，用戶登錄的服務(wù)應(yīng)用必須在提交表單時加入圖形

驗證碼。若驗證碼影響用戶體驗，縣（市、區(qū)）、開發(fā)區(qū)和部門可以自行決定多少次提交表單后再顯示

驗證碼。對于圖形驗證碼的技術(shù)要求建議如下：

a)驗證碼在設(shè)計上必須要考慮到相關(guān)安全因素，常見的方式是增加背景干擾元素；

b)驗證碼在一次使用后應(yīng)立即失效，新的請求需要重新生成驗證碼，防止驗證碼多次有效。

6.3.4表單輸入校驗

縣（市、區(qū)）、開發(fā)區(qū)和部門開發(fā)服務(wù)應(yīng)用時必須對用戶產(chǎn)生的輸入內(nèi)容進行校驗，不能完全依賴

于政務(wù)服務(wù)移動端系統(tǒng)前端校驗，必須使用服務(wù)端代碼對輸入數(shù)據(jù)進行最終校驗。前端校驗只能作為輔

助手段，減少前端和服務(wù)端的信息交互次數(shù)。一旦發(fā)現(xiàn)數(shù)據(jù)不合法，應(yīng)該告知用戶輸入非法并且建議用

戶糾正輸入。一方面是為了提升用戶體驗，另一方面是為了防止攻擊者通過輸入進行SQL注入、XSS

攻擊等惡意行為。

6.3.5應(yīng)用模擬測試

要求縣（市、區(qū)）、開發(fā)區(qū)和部門聯(lián)系政務(wù)服務(wù)移動端系統(tǒng)支撐人員，申請開發(fā)者工具使用權(quán)

限；

要求縣（市、區(qū)）、開發(fā)區(qū)和部門應(yīng)用審核前，對應(yīng)用進行全面測試，確保頁面正常訪問；

8

DB4206/T27—2021

應(yīng)用中所有涉及用戶基本信息、證照信息、辦事信息等系統(tǒng)已有數(shù)據(jù)，要求自動關(guān)聯(lián)數(shù)據(jù)，避

免讓用戶二次輸入。基本的政務(wù)應(yīng)用服務(wù)接口見附錄一。

6.4消息推送要求

為解決業(yè)務(wù)向用戶實時精準推送各類信息、服務(wù)的需求，政務(wù)服務(wù)移動端系統(tǒng)向接入的政務(wù)服務(wù)應(yīng)

用提供了一套標準的業(yè)務(wù)消息接口，政務(wù)服務(wù)應(yīng)用要求調(diào)用標準消息通知接口，以消息推送形式及時通

知到政務(wù)服務(wù)移動端系統(tǒng)，在政務(wù)服務(wù)移動端系統(tǒng)個人中心或消息模塊等縣（市、區(qū)）、開發(fā)區(qū)展示，

讓用戶在最短時間觸達消息?；镜恼?wù)應(yīng)用服務(wù)接口見附錄A。

6.5安全保護要求

6.5.1關(guān)鍵信息脫敏

個人敏感信息包括身份證號、手機號、固定電話號碼、郵箱、家庭住址等，所有應(yīng)用都必須妥善做

好敏感信息保護。對自動獲取的敏感信息，進行信息脫敏處理，做好前端展現(xiàn)控制，不在用戶端各交互

界面?zhèn)鬟f未脫敏的用戶信息，防止因賬號被盜用造成個人敏感信息泄露。信息脫敏要求參照脫敏規(guī)則見

附錄B。

6.5.2身份真實性控制

對于涉及用戶隱私的，應(yīng)僅限高級實名用戶進入；如有必要，還可發(fā)起實時人臉識別身份驗證。

6.5.3用戶授權(quán)確認

任何需調(diào)用用戶個人隱私信息的服務(wù)，必須彈出個人信息使用授權(quán)提示，說明提取信息類型和用途，

經(jīng)用戶確認后方可使用。

6.5.4支持HTTPS

為防止網(wǎng)絡(luò)劫持、頁面掛碼等風(fēng)險，要求政務(wù)服務(wù)移動端系統(tǒng)支持HTTPS訪問，接入單位在開發(fā)

應(yīng)用服務(wù)時需保證頁面加載的所有資源協(xié)議支持HTTPS訪問。

7政務(wù)服務(wù)移動端審核要求

7.1原則

測試人員根據(jù)測試審核要求對應(yīng)用可用性、兼容性、安全性進行全方位審核，審核通過后方可發(fā)布

上架。

7.2頁面要求

為保證政務(wù)服務(wù)移動端在上架后用戶體驗一致，縣（市、區(qū)）、開發(fā)區(qū)和部門需按照要求統(tǒng)一頁面

設(shè)計，增強用戶體驗。具體頁面要求如下：

a)兼容性高，能夠自動適配不同（主流）手機機型；

b)交互提示友好，不同使用場景下要有對應(yīng)的使用引導(dǎo)；

c)結(jié)構(gòu)布局清晰，相同類型業(yè)務(wù)數(shù)據(jù)要歸類展示，不同業(yè)務(wù)數(shù)據(jù)展示方式要有區(qū)分；

d)體驗流暢高效，頁面數(shù)據(jù)展示延時最長不超過2s，頁面切換平滑流暢；

e)操作層級簡化，完整流程頁面跳轉(zhuǎn)最多不超過5層，精簡頁面流程設(shè)計。

9

DB4206/T27—2021

7.3質(zhì)量要求

7.3.1服務(wù)風(fēng)格統(tǒng)一。

所有接入的應(yīng)用保持文字大小統(tǒng)一、圖片尺寸統(tǒng)一、按鈕規(guī)格統(tǒng)一、表單樣式統(tǒng)一、加載效果統(tǒng)一、

底部落款統(tǒng)一。

7.3.2服務(wù)功能完善。

所有接入的應(yīng)用在保障業(yè)務(wù)流程可行的前提下，事項辦理流程簡化，使用正確控件，對接用戶信息，

避免二次登錄，確保結(jié)果數(shù)據(jù)展示無誤。

7.3.3服務(wù)體驗流暢。

所有接入的應(yīng)用考慮設(shè)備兼容蘋果IOS系統(tǒng)和安卓Android系統(tǒng)，避免出現(xiàn)空白頁、錯鏈、死鏈等情

況。

7.3.4服務(wù)性能穩(wěn)定。

所有接入的應(yīng)用接口響應(yīng)快，能抗壓抗并發(fā)，并準備故障解決預(yù)案。

7.3.5服務(wù)安全可靠。

所有接入的應(yīng)用經(jīng)過安全加密、數(shù)據(jù)脫敏等處理，并支持HTTPS安全協(xié)議。

8政務(wù)服務(wù)移動端管理要求

為保障政務(wù)服務(wù)移動端系統(tǒng)不斷接入更加優(yōu)質(zhì)的服務(wù)，參考國辦發(fā)〔2018〕45號文件調(diào)動社會資

源力量，鼓勵開展第三方便民服務(wù)應(yīng)用。加強政務(wù)新媒體監(jiān)管，提升服務(wù)水平。為保證線上服務(wù)運行穩(wěn)

定，建議市、縣（市、區(qū)）、開發(fā)區(qū)建立相應(yīng)的運維保障小組，應(yīng)用上下線管理包括政務(wù)服務(wù)應(yīng)用兼容

性、可用性、安全性及壓力測試，并對上線的政務(wù)服務(wù)應(yīng)用進行統(tǒng)一監(jiān)控，定期對服務(wù)功能、用戶體驗、

系統(tǒng)穩(wěn)定、數(shù)據(jù)安全等方面對應(yīng)用進行細化檢查，應(yīng)做到如下幾點：

a)做好信息可用性監(jiān)控；

b)做好服務(wù)穩(wěn)定性檢查；

c)對訪問數(shù)據(jù)做好監(jiān)測和分析；

d)求制定可行的故障應(yīng)急預(yù)案；

e)做好政務(wù)服務(wù)應(yīng)用版本管理。

10

DB4206/T27—2021

AA

附錄A

（規(guī)范性附錄）

基本Api說明及示例

A.1網(wǎng)絡(luò)請求

名稱：xyrequest

調(diào)用參數(shù)：

參數(shù)名必選類型說明

如果是相對地址，默認拼接Nginx地址，如果是絕對地址（包含http

url是string

頭），則直接使用。

type是string請求的方式，post\get，默認為post。

data是jsonstring可以為空

headers是string網(wǎng)絡(luò)請求頭

返回參數(shù)：

參數(shù)名類型說明

0為成功，1001為網(wǎng)絡(luò)請求出錯，1002為移動端數(shù)據(jù)解析出錯，或者為具體的網(wǎng)絡(luò)異

codestring

常錯誤碼，如500等。

msgstring成功時為“成功”，失敗時返回異常原因。

json

data請求返回數(shù)據(jù)，正確時返回具體業(yè)務(wù)數(shù)據(jù),失敗時為空。

string

使用示例

1.AlipayJSBridge.call('xyrequest',{

2.url:'/comment/music?id=186016&limit=1',

3.type:'get',

4.data:{},

5.headers:{

6.'Content-Type':'application/json'

7.},

8.},(result)=>{

11

DB4206/T27—2021

9.console.log("xyrequest掉到了code--"+result.code)

10.console.log("xyrequest掉到了msg--"+result.msg)

11.console.log("xyrequest掉到了data--"+result.data)

12.});

1.AlipayJSBridge.call('xyrequest',{

2.

url:'83:8443/imp/platform/menu/findDangMenu/990001625/a29e3206

e141413ea7fcf418d1143c1e',

3.type:'post',

4.data:{},

5.headers:{

6.'Content-Type':'application/json',

7.'channel':'PC',

8.'dangsessionId':'baa2bbc0-63cf-4d71-aa53-b10f44e680c2'

9.},

10.},(result)=>{

11.console.log("xyrequest掉到了code--"+result.code)

12.console.log("xyrequest掉到了msg--"+result.msg)

13.console.log("xyrequest掉到了data--"+result.data)

14.});

A.2顯示toast

名稱：showToast

調(diào)用參數(shù)：

參數(shù)名必選類型說明

msg是string顯示的文字信息

type是string顯示toast類型，success為成功，fail為失敗，其余為默認形式。

返回參數(shù)：

無

使用示例

1.AlipayJSBridge.call('showToast',{

2.type:'success',

3.msg:'你好',

12

DB4206/T27—2021

4.},(result)=>{

5.});

A.3顯示loading

名稱：showLoadingDialog

調(diào)用參數(shù)：

參數(shù)名必選類型說明

msg否string顯示文字信息。默認為加載中

false/true。標示是否可以取消，包括點擊屏幕取消/返回鍵取消。如果

cancelable否string

不可取消，需要調(diào)用隱藏

返回參數(shù)：

參數(shù)名類型說明

loadingDialogIdstring隱藏loadingdialog需要傳的參數(shù)。

使用示例

1.AlipayJSBridge.call('showLoadingDialog',{

2.cancelable:'true',

3.msg:'你好'

4.},(result)=>{

5.console.log("showLoadingDialog返回的

loadingDialogId--"+result.loadingDialogId)

6.});

A.4隱藏loading

名稱：hideLoadingDialog

調(diào)用參數(shù)：

參數(shù)名必選類型說明

13

DB4206/T27—2021

參數(shù)名必選類型說明

showLoadingDialog返回值。不傳或者錯誤值都無法將

loadingDialogId是string

loadingdialog隱藏。

返回參數(shù)：

無。

使用示例

1.AlipayJSBridge.call('hideLoadingDialog',{

2.loadingDialogId:'',

3.},(result)=>{

4.});

A.5顯示alert

這個為mpaas內(nèi)置API

使用示例

1.AlipayJSBridge.call('alert',{

2.title:'親',

3.message:'你好',

4.button:'確定'

5.},(result)=>{

6.});

A.6顯示confirm

這個為mpaas內(nèi)置API

使用示例

1.AlipayJSBridge.call('confirm',{

2.title:'親',

3.message:'確定要退出嗎？',

4.okButton:'是',

5.cancelButton:'否'

6.},(result)=>{

14

DB4206/T27—2021

7.});

A.7獲取網(wǎng)絡(luò)類型

名稱：getNetwordType

調(diào)用參數(shù)：

無。

返回參數(shù)：

參數(shù)名類型說明

標示網(wǎng)絡(luò)類型。WIFI/2G/3G/4G/xG/NO。其中NO標示無網(wǎng)絡(luò)，xG標示不確定網(wǎng)

netWorkStatestring

絡(luò)類型。默認返回NO。

使用示例

1.AlipayJSBridge.call('getNetwordType',{

2.},(result)=>{

3.console.log("getNetwordType"+"######"+WorkState)

4.});

A.8撥打電話

名稱：call

調(diào)用參數(shù)：

參數(shù)名類型說明

phoneNumberstring電話號碼。無參數(shù)不執(zhí)行。

返回參數(shù)：

|參數(shù)名|類型|說明|

無。

使用示例

1.AlipayJSBridge.call('call',{

2.'phoneNumber':1234

15

DB4206/T27—2021

3.},(result)=>{

4.});

A.9獲復(fù)制內(nèi)容到剪切板

名稱：copyText

調(diào)用參數(shù)：

參數(shù)名類型說明

textstring復(fù)制的內(nèi)容。無參數(shù)不執(zhí)行。

返回參數(shù)：

無

使用示例

1.AlipayJSBridge.call('copyText',{

2.'text':123

3.},(result)=>{

4.});

A.10在瀏覽器中打開地址

名稱：openBrowser

調(diào)用參數(shù)：

參數(shù)名類型說明

urlstring復(fù)制的內(nèi)容。無參數(shù)不執(zhí)行。

返回參數(shù)：

無

使用示例

1.AlipayJSBridge.call('openBrowser',{

2.'url':''

3.},(result)=>{

16

DB4206/T27—2021

4.});

A.11導(dǎo)航界面

名稱：openMap

調(diào)用參數(shù)：

參數(shù)名類型說明

destinationstring目的地名稱。缺少參數(shù)無法調(diào)起

longitudedouble目的地經(jīng)度。缺少參數(shù)無法調(diào)起

latitudedouble目的地緯度。缺少參數(shù)無法調(diào)起

返回參數(shù)：

無

使用示例

1.AlipayJSBridge.call('openMap',{

2.'destination':'http',

3.'longitude':'116.7346286800',

4.'latitude':'39.7780677300'

5.},(result)=>{

6.});

A.12打開新頁面

參數(shù)名類型說明

必填，可以缺省http到端口部分，會自動補足nginx地址，示例：

urlstring

/getItemTree.html

titlestring選填。導(dǎo)航欄標題

closeCurrentWindowbool選填。打開窗口的同時，關(guān)閉當前window，默認false

選填。打開窗口的同時，傳遞參數(shù)。通過

passDatadictonaryAlipayJSBridge.call(‘getStartupParams’,{},function(result)

{console.log(result);});獲取傳入的參數(shù)

windowTypestring選填。傳入original代表使用原生webview打開頁面。使用該方案可解決

17

DB4206/T27—2021

MPaaS框架容器無法定位的缺陷。但是會導(dǎo)致所有MPaaS相關(guān)api不可用

名稱：open

調(diào)用參數(shù)：

返回參數(shù)：

無

使用示例

1.AlipayJSBridge.call('open',{

2.'url':'/index.html或,

3.'title':'襄陽令',

4.'passData':{ab:test}

5.},(result)=>{

6.});

A.13彈出登錄頁

名稱：userLogin

調(diào)用參數(shù)：

無，自動彈出登錄界面，用戶登錄成功則自動將session及userinfo存入客戶端緩存，userInfo信息

可通過getXYUserInfo這一api讀取。登錄成功后會自動關(guān)閉該頁面。

返回參數(shù)：

參數(shù)名類型說明

sgasessionstring登錄session

使用示例

1.AlipayJSBridge.call('userLogin',{

2.},(result)=>{

3.});

A.14獲取用戶基本信息

名稱：getXYUserInfo

調(diào)用參數(shù)：

18

DB4206/T27—2021

無，如當前登錄用戶是個人，返回個人基本信息userInfo及sgasession。反之返回法人基本信息

userInfo及sgasession。如當前用戶未登錄（無有效session),返回空

返回參數(shù)：

法人示例：

{sgasession:’xxx’,

userInfo:{

activeState=0;

agentAddr=“”;

agentCard=“”;

agentCertKey=“”;

agentEmail=“”;

agentFix=“”;

agentMobile=“”;

agentName=“”;

agentPhone=“”;

agentPosition=“”;

authNum=“”;

authTime=“2018-11-0719:20:00”;

bandzsTime=“2018-11-0719:20:00”;

bz1=“”;

bz10=“”;

bz11=“”;

bz12=“”;

bz13=“”;

bz2=“”;

bz3=1;

bz4=“”;

bz5=“”;

bz6=“”;

bz7=“”;

bz8=“”;

bz9=“”;

certKey=“”;

corpStatus=“”;

createTime=1541589600000;

cropKey=“”;

cryptogram=“”;

customerType=2;

dn=“”;

entAddress=“”;

entAuthTime=“”;

19

DB4206/T27—2021

entCertLevel=2;

entEmail=“”;

entFix=“”;

entLevel=2;

entName=“\U8944\U9633\U6d4b\U8bd5\U4f01\U4e1a\U4e00”;

entNature=“”;

entPhone=“”;

entProperty=“”;

entScope=“”;

entType=1;

entTypeStr=Enterprise;

entUnitCode=123456123456123456;

entUrl=“”;

entZipCode=“”;

gjEnttype=“”;

id=d81d0a8087460ac83dd795ef3ab7a384;

industry=“”;

legalCard

legalCertKey=“”;

legalCertType=“”;

legalCertnoBeginFate=“”;

legalCertnoEndFate=“”;

legalMobile=“”;

legalMobileKey=“”;

legalName=“\U5218\U6c49\U751f”;

legalNation=“”;

legalSex=“”;

licenseNumber=“”;

localArea=“”;

mobilePhone

mobilePhoneShow=“”;

paidCapital=“<null>“;

password=“”;

range=“”;

regAddress=“”;

regAuthority=“”;

regCapital=“<null>“;

regTime=“2018-11-0719:20:00”;

success=true;

type=ent;

userName=123456123456123456;

}

個人示例：

20

DB4206/T27—2021

{sgasession:’xxx’,

userInfo:{

activeState=0;

age=30;

answer=“”;

attribution=hbportal;

authNum=“”;

bz1=“”;

bz10=“”;

bz11=“”;

bz12=“”;

bz13=“”;

bz2=“”;

bz3=“”;

bz4=“”;

bz5=“”;

bz6=“”;

bz7=“”;

bz8=“”;

bz9=“”;

carColor=“”;

carInsurance=“”;

carModel=“”;

carNumber=“”;

cardAuthTime=“”;

certEffDate=“”;

certExpDate=“”;

certKey=“”;

certType=“”;

chassisNumber=“”;

createTime=1585647586000;

createUser=“”;

cryptogram=“”;

customerType=1;

defaultPwd=1;

driverLicense=“”;

education=“”;

email=“”;

engineNumber=“”;

facePic=“”;

froms=1;

graduationTime=“”;

highAuthTime=“”;

21

DB4206/T27—2021

homeAddress=“”;

id=c0ecd7e9293f57e9adadc2cacd454db6;

idCard

job=“”;

localArea=4206;

locked=“”;

maritalStatus=“”;

mobilePhone

mobilePhoneShow=“”;

name=“\U5f20\U4e09”;

nation=“”;

officePhone=“”;

officerLicense=“”;

passport=“”;

password=“”;

permitLicense=“”;

posCode=“”;

questionCode=“”;

questionName=“”;

regTime=“2020-03-3117:39:46”;

sex=2;

socialSecurityNum=“”;

success=true;

type=person;

university=“”;

userCertLevel=2;

userLevel=“1,2-2“;

userMobile=“”;

userName

userRealLvl=“”;

userRegion=“”;

userSsiLocation=“”;

userType=1;

}}

使用示例

1.AlipayJSBridge.call('getXYUserInfo',{

2.},(result)=>{

3.});

A.15獲取定位信息

22

DB4206/T27—2021

名稱：getSgaLocation

調(diào)用參數(shù)：

無參數(shù)

返回參數(shù)：

“errorCode”0,//錯誤碼為零默認無問題

“l(fā)atitude”//緯度

“l(fā)ongitude”//精度

“altitude”//海拔

“speed”//速度

“country”//國家

“province”//省市

“city”//城市

“district”//城區(qū)

“street”//街道

“cityCode”//城市編碼

“address”//詳細住址

使用示例

1.AlipayJSBridge.call('getSgaLocation',{

2.

3.},(result)=>{

4.});

A.16人臉識別認證

名稱：faceRecoginition

調(diào)用參數(shù)：

無參數(shù)

返回參數(shù)：

參數(shù)名類型說明

codeinteger錯誤碼為零為認證成功

錯誤信息，后臺有返回錯誤信息描述時返回錯誤信息具體描述，活體檢測失敗返

errorstring

回人臉識別檢測失敗，后臺無明確返回信息是返回認證失敗請稍后再試。原生會

23

DB4206/T27—2021

參數(shù)名類型說明

直接在人臉識別調(diào)用完畢后在當前頁面彈窗提示用戶錯誤信息。H5不必單獨提

示。目前人臉識別認證只支持個人用戶，在法人登錄時調(diào)用該api，返回錯誤信

息當前登錄用戶無認證等級數(shù)據(jù)

其中的identLevel字段為4時代表人臉識別認證通過，需要注意的是，目前只

userInfodictionary

有個人用戶有中級認證，返回的也將是個人用戶的userInfo

使用示例

1.AlipayJSBridge.call('faceRecoginition',{

2.

3.},(result)=>{

4.});

A.17獲取請求headers

名稱：getSgaHeaders

調(diào)用參數(shù)：

無參數(shù)

返回參數(shù)：

參數(shù)名類型說明

macstring設(shè)備唯一標識碼

sgasessionstring登錄狀態(tài)下返回有效session，反之返回空字符串

tokenstring加密認證token

使用示例

1.AlipayJSBridge.call('getSgaHeaders',{

2.

3.},(result)=>{

4.});

A.18獲取應(yīng)用基本信息

名稱：getAppInfo

24

DB4206/T27—2021

調(diào)用參數(shù)：

無參數(shù)

返回參數(shù)：

參數(shù)名類型說明

appIdstring應(yīng)用唯一標識碼，如com.xiangyanggov.sga

versionstring應(yīng)用當前版本號，如1.0

buildstring應(yīng)用當前build號，如36

appNamestring應(yīng)用中文名稱，襄匯辦

使用示例

1.AlipayJSBridge.call('getAppInfo',{

2.

3.},(result)=>{

4.})

A.19更新客戶端的UserInfo

名稱：updateUserInfo

調(diào)用參數(shù)：

參數(shù)名類型說明

需要更新的部分userInfo字段，如

userInfodictionary

userInfo:{‘name’:’litong’,’level’:’1}。不需要更新的字段不用放

返回參數(shù)：

無參數(shù)

使用示例

1.AlipayJSBridge.call('updateUserInfo',{

2.'userInfo':{'name':'litong','level':'1}

3.},(result)=>{

25

DB4206/T27—2021

4.})

A.20更新客戶端的密碼

名稱：updatePassword

調(diào)用參數(shù)：

參數(shù)名類型說明

用戶名，用于判斷當前用戶是否開啟了本機指紋\faceID登錄。僅在當前用戶開啟了本

userNamestring

機認證登錄時，更新相應(yīng)用戶的密碼

passWordstring密碼

返回參數(shù)：

無參數(shù)

使用示例

1.AlipayJSBridge.call('updatePassword',{

2.'userName':'xxx",

3.'passWord':'xxx'

4.},(result)=>{

5.})

A.21自定義人臉識別認證

名稱：multiFaceRecoginition

參數(shù)名類型說明

realNamestring用戶名，必填

idCardNumstring用戶身份證號，必填

調(diào)用參數(shù)：

返回參數(shù)：

參數(shù)名類型說明

26

DB4206/T27—2021

參數(shù)名類型說明

codeintegercode為0代表認證成功，為1是認證失敗

errorstring錯誤信息，返回錯誤信息但原生不彈窗提示認證結(jié)果

使用示例

1.AlipayJSBridge.call('multiFaceRecoginition',{

2.'realName':'李桐",

3.'idCardNum':'xxx'

4.},(result)=>{

5.});

A.22獲取掃描二維碼值

名稱：getQRMsg

調(diào)用參數(shù)：

參數(shù)名類型說明

返回參數(shù)：

參數(shù)名類型說明

qrMsgstring二維碼包含的字符串值

使用示例

1.AlipayJSBridge.call('getQRMsg',{

2.},(result)=>{

3.});

A.23不動產(chǎn)保存圖片到相冊

名稱：downloadImmovablesPic

調(diào)用參數(shù)：

參數(shù)名必選類型說明

27

DB4206/T27—2021

參數(shù)名必選類型說明

zzh是int請求體參數(shù)

返回參數(shù)：

參數(shù)名類型