实名校验规范

1使用场景

目标:实名校验规范主要适用于接入到国家服务体系的平台,依赖体系的实名校验服务进行校验,校验成功的用户即可使用国家平台下发的应用。

特点:用户在平台中登录成功后进行实名校验,通过实名认证后的用户方可使用应用。

2时序图

3开发规范

(1)获取接口访问令牌

应用调用体系接口的第一步,访问令牌是服务商使用接口的凭证,通过访问令牌服务商可以使用自身权限下的各种接口。

l http://IP:PORT/apigateway/getAccessToken

l Post请求参数:

appId:应用id,系统自动生成APPID和APPKEY;

timeStamp:当前时间戳;

keyInfo:根据Hmac算法APPID+APPKEY+timeStamp的加密数据;

sysCode:系统来源编码。

l 具体API请参照《开放接口规范》。



(2)实名校验

用户使用应用前需要通过实名校验,成功则返回会话usessionId和会话票据Ticket,未实名认证则返回体系实名认证地址进行实名认证。

获取体系会话接口中会使用该接口验证第三方平台的用户是否通过服务体系实名认证,通过验证已实名就创建体系会话返回,未通过则返回体系实名认证地址,平台自行跳转后进行实名认证。注:因各平台触发实名认证的操作各异,此处为避免体系直接跳转失败影响用户实名认证体验以及减少体系对跳转地址的合法性校验损耗,需各平台自行处理页面跳转。

获取体系会话接口中的可选请求参数适用于本地已经是实名制注册的区域平台,平台在获取体系会话的时候需要提示用户是否授权将平台上的手机号、姓名、身份证号等实名信息传递给服务体系,如果用户同意授权,则可以携带实名信息到体系,用户在服务体系的实名认证页面上确认实名信息即可完成认证,无需用户再次输入实名信息;如果用户不同意授权,则平台不能携带实名信息到体系认证页面。

说明:该授权操作作为平台接入体系后上线的重要监管项,请各平台严格遵循。


l 调用接口信息如下:

n  请求地址:

http://IP:PORT/userSession/validateSession?accessToken=ACCESS_TOKEN

n  Post请求参数:

         userId:平台用户Id

         loginAccount: 用户平台登录帐号

         phone:实名认证的手机号码

name:真实姓名

              idCardNo:身份证号码       

n  应答报文:

    {

       "retCode": "000000",

       "retDesc": "success",

"data": {

        "usessionId": "0040032E20184955GHJHK9EACA1501F8F",

        "ticket": "eUg3OTQ1OWVjMjItZDdjYy0xMWU2LTk5YzctODQzYTRiMzI4NWVlMTQ4NDExODQzNDE3NQ=="

               }

    }

(3) 实名认证页面

                    

未实名认证,则返回报文如下:

  {

       "retCode": "300027",

       "retDesc": "该用户未实名请跳转实名页面进行认证",

"data": {

"certUrl":https://system.eduyun.cn/bmp-web/certification/indexPage?param=*****",

            }

    }

根据返回的certUrl地址,跳转到体系实名认证页面,如下图:

                                                    图 39 体系实名认证页面

用户跳转到实名认证页面,完成实名认证操作成功后,再次获取体系会话则会返回会话usessionId和会话票据Ticket,方可在平台上使用应用。