DB36 T 1097-2018 政务服务统一身份认证系统接入要求.pdf

1、ICS 35.080 L 07 DB36 江西省地方标准 DB 36/ T 10972018 政务服务统一身份认证系统接入要求 Access requirements of unified identity authentication system for government services 2018 - 12 -29发布 2019 -07-01实施 江西省市场监督管理局 发布 DB36/T 10972018 I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 统一身份认证系统 . 2 5 统一身份认证业务流程 . 3

2、6 应用系统接入流程 . 7 7 管理与安全要求 . 10 附录A（规范性附录） 身份核验类接口示例及说明 . 12 附录B（规范性附录） 单点登录类接口示例及说明 . 13 附录C（规范性附录） 服务接口调用类接口示例及说明 . 15 附录D（规范性附录） eID服务接口示例及说明 . 29 附录E（规范性附录） 用户表信息及状态码列表 . 31 DB36/T 10972018 II 前 言 本标准按照GB/T 1.1-2009给出的规则编写。 本标准由江西省发展和改革委员会提出并归口。 本标准主要起草单位：江西省信息中心。 本标准主要起草人：金俊平、吴俐、孙杨、李新华、黄振、侯文刚、王云翔

3、、胡坚勇、龚松、占 晓华、蔡斌、王建、李美全。 DB36/T 10972018 III 引 言 本标准规定了政务服务统一身份认证系统接入要求，各级政府部门政务服务系统的身份认证通过调 用政务服务统一身份认证系统提供的功能服务，实现网上政务服务“一次注册、全网通行”。 DB36/T 10972018 1 政务服务统一身份认证系统接入要求 1 范围 本标准规定了政务服务统一身份认证系统（以下简称统一身份认证系统）的业务流程、接入要求、 管理与安全要求。 本标准适用于全省各级政府部门政务服务系统（以下简称政务服务系统）。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。分时注明日期的引用文

4、件，仅注明日期的版本适用于 本文件。凡是不注明日期的引用文件，其最新版本适用于本文件。 “互联网+政务服务”技术体系建设指南 (国办函2016108号) 3 术语和定义 下列术语和定义适用于本文件。 3.1 政务服务系统 各级政府部门建设的面向社会公众提供政务服务的门户和业务系统。 3.2 统一模式 政务服务系统通过调用政务服务统一身份认证系统提供的功能服务，完成用户注册和登录认证的方 式。 3.3 协同模式 政务服务系统仅通过用户注册调用政务服务统一身份认证系统的实名认证接口，完成实名核验。 3.4 JS 对象简谱 Java Script Object Notation（简称JSON），一种

5、轻量级的数据交换格式。它基于 ECMA Script (w3c 制定的js规范)的一个子集，采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层 次结构使得JSON成为理想的数据交换语言。易于人阅读和编写，同时也易于机器解析和生成，并有效 地提升网络传输效率。 3.5 DB36/T 10972018 2 Url Encode 一个函数，可将字符串以URL编码，用于编码处理。URL编码(URL encoding)，也称作百分号 编码(Percent -encoding)，是特定上下文的统一资源定位符(URL)的编码机制。适用于统一资源标识符 (URI)的编码，也用于为 applica

6、tion/x-www-form-urlencoded MIME准备数据，因为它用于通过HTTP 的请求操作(request)提交HTML表单数据。 3.6 eID 以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网 络身份标识，能够在不泄露身份信息的前提下在线远程识别身份。 4 统一身份认证系统 4.1 统一身份认证系统总体接入构架 统一身份认证系统总体接入构架示意图见图1。 图1 总体接入架构示意图 4.2 统一身份认证系统功能定位 4.2.1 统一身份认证系统认证服务，由认证服务子系统、信任传递子系统、实名验证服务子系统等组 成。 4.2.2 统一身份认

7、证系统支持统一模式和协同模式两种对接方式与政务服务系统进行对接。 4.2.3 统一身份认证系统应承担以下功能和服务： a) 提供统一身份信息管理，包括用户注册、用户信息查询修改、用户找回等。其中用户注册包括 用户直接在统一身份认证系统上注册或在政务服务系统上注册后上传到统一身份认证系统的； DB36/T 10972018 3 b) 提供权威的、统一的身份认证服务，完成用户的登录认证建立登录令牌，并接收政务服务系统 登录会话查询与验证，以实现“一次认证、全网通办”； c) 提供统一退出服务； d) 提供信任传递服务，完成跨系统身份认证和单点登录。 4.3 身份认证方式 4.3.1 个人 统一身份

8、认证系统中个人身份认证是通过与公安部可信身份平台及第三方等权威机构进行核验，具 体方式有支付宝认证、eID认证和身份信息认证。 4.3.2 法人 统一身份认证系统法人身份认证是通过与省工商部门、省民政部门和省编办等权威机构共享数据进 行核验。 5 统一身份认证业务流程 5.1 用户注册 5.1.1 统一身份认证系统注册 5.1.1.1 采用统一模式对接中单点登录方式的政务服务系统，用户使用PC端在省统一身份认证系统注 册时，具体流程见图2。 图2 统一身份认证系统登录注册流程示意图 5.1.1.2 采用统一模式对接中调用接口方式的政务服务系统，用户使用PC端在在政务服务系统的注册 页面注册时，

9、具体流程见图3。 DB36/T 10972018 4 图3 统一身份认证系统调用接口注册流程示意图 5.1.2政务服务系统注册 采用协同模式建设，用户在政务服务系统的注册页面注册，具体流程见图4。 图4政务服务系统的注册流程示意图 5.2 登录认证 5.2.1统一身份认证系统登录认证 用户在统一身份认证系统登录界面上，或在统一身份认证系统页面入口或通过登录接口进行登录认 证时，具体流程见图5。 DB36/T 10972018 5 图5 统一身份认证系统登录认证流程示意图 5.3 信任传递 5.3.1从统一身份认证系统到政务服务系统 从统一身份认证系统到政务服务系统的信任传递时，具体流程见图6。

10、 图6 从统一身份认证系统到政务服务系统信任传递流程示意图 5.3.2政务服务系统A到政务服务系统B 用户在政务服务系统A登录后，从浏览器中通过收藏夹或直接输入地址访问政务服务系统B时，具体 流程见图7。 DB36/T 10972018 6 图7从政务服务系统A到政务服务系统B信任传递流程示意图 5.4 统一退出 5.4.1在统一身份认证系统退出 用户在统一身份认证系统退出时，具体流程见图8。 图8 从统一身份认证系统退出流程示意图 5.4.2 政务服务系统退出 用户在政务服务系统退出时，具体流程见图9。 DB36/T 10972018 7 图9 政务服务系统退出流程示意图 6 应用系统接入流

11、程 6.1 政务服务系统申请接入统一身份认证系统时，具体流程见图10。 DB36/T 10972018 8 图10 政务服务系统接入流程示意图 6.2 接入准备 申请系统应按以下要求进行准备： DB36/T 10972018 9 a) 政务服务系统应明确本地域名规划和认证服务系统域名规划，明确IP地址，制定部署方案， 明确地方和部门系统部署位置，确保服务器部署在安全区域内； b) 制定接入方案，描述对接环境和应用系统，描述接口调用方案，描述IP网络拓扑和IP地址、 域名，描述安全防护方案。云平台、负载均衡设备、CDN服务应单独详细描述； c) 若政务服务系统有本地用户体系，应保证用户信息应以脱

12、敏方式保存在互联网区、不得使用可 逆加密算法保存用户信息。 6.3 接入申请 政务服务系统可向统一身份认证系统正式申请接入。申请时应须提交以下材料： a） 接入方案； b） 第三方应用接入申请表。 同时，应包含以下要素： a） 申请单位； b） 申请时间； c） 应用名称； d） 应用名称简称； e） 应用类型； f） 应用域名URL； g） 授权回调URL； h） 应用退出URL； i） 应用Logo； j） 应用描述。 6.4 接入核准 主管部门对申请应用系统提供的信息和接入方案进行评测后，核准是否接入，核准以后统一身份认 证系统建立以下接入要素： a) 建立申请系统的应用名称、应用名称简

13、称、应用类型，应用域名、回调和退出URL等信息列 表； b) 配置授权ID，授权返回的用户信息，共三种方式，分别是不提供、提供和脱敏提供； c) 申请方通过接入规范文档读取服务地址获取包括登录认证服务、票据服务、令牌服务、注册 服务、用户信息查询、登出服务消息订阅服务等地址； d) 建立其它必须的信息。 6.5 接入改造 应遵从统一身份认证系统接入要求对本政务服务系统中身份认证相关业务进行需求梳理，明确 认证流程，进行系统建设或改造。申请应用系统应选定统一模式或协同模式之中的一种。 6.5.1 协同模式建设改造要求 政务服务系统仅通过用户注册调用政务服务统一身份认证系统实名认证接口完成实名核验

14、，具体参 照附录A。 6.5.2 统一模式建设改造要求 DB36/T 10972018 10 6.5.2.1 统一模式下的单点登录方式，用户注册、登录认证、用户管理等功能都由统一身份认证系统 完成，政务服务系统通过对接统一身份认证系统完成本地用户注册、登录认证和跨系统信任传递，具体 参照附录B，应符合下列要求： a) 注册、登录、登出和用户找回链接指向到统一身份认证系统； b) 新增获取登录新令牌模块和处理统一退出功能。 6.5.2.2 统一模式下的调用接口方式，政务服务系统用户注册、登录认证、用户管理等功能页面由各 系统自己开发，通过接口方式对接统一身份认证系统完成本地用户注册、登录认证和跨

15、系统信任传 递，具体参照附录C，应符合下列要求： a） 完成本系统用户注册、登录认证、用户认证、用户管理的功能的页面开发； b） 通过接口对接统一身份认证系统完成各系统的注册、认证和登录等功能。 改造中涉及eID服务接口，具体参照附录D,涉及用户表信息及状态码列表，具体参照附录E。 6.5接入联调 接入联调分存量数据上传和功能对接两个步骤。 6.5.1存量数据上传 6.5.1.1 申请应用系统若有本地用户数据，应按以下流程将现有用户数据上传到统一身份认证系统： a) 申请系统按统一身份认证系统数据接口规范中自然人身份信息模型和法人身份信息模型的 数据规范，将本系统的存量用户数据进行梳理和打包；

16、 b) 存量数据包通过等安全通道将存量数据上传给主管部门； c) 主管部门对上传的用户数据进行入库处理； d) 主管部门对冲突数据进行处理。 6.5.1.2 对账号数据冲突按以下原则进行处置： a） 统一身份认证系统账号不存在时，保留第一条信息为统一身份认证系统账号信息； b） 统一身份认证系统在用户主账号下，为每个信息单独留存一份信息。 6.6联合调试 省平台进行存量数据处理，双方联合测试。 6.7接入开通 联调完成后，完成接入工作，接入应用系统开通相应功能。 7 管理与安全要求 7.1 基本要求 7.1.1 政务服务系统应建立专职的运行维护组织，建立运行维护岗位责任制度，保障系统安全运行。

17、 7.1.2 政务服务系统应制定应急预案，对突发事件进行应急处置。 7.1.3 政务服务系统应保证网络设备、主机设备、应用系统、数据库系统的日志输出，日志存留时间 应不小于90d。 7.1.4 政务服务系统应定期清理核对用户数据和系统数据。 7.2 定期检查 DB36/T 10972018 11 7.2.1 政务服务系统应定期组织安全检查，自查并出具检查表；定期对运行状态进行检查，防微杜渐。 7.2.2 主管部门将对各接入系统进行定期检查和不定期抽查，检查本规范的符合程度。对不满足规范 要求的系统，可暂停服务、限期整改。 DB36/T 10972018 12 附 录 A （规范性附录） 身份核

18、验类接口示例及说明 A.1 身份核验 身份核验接口表见表A.1。 表A.1身份核验接口表 服务名称 服务说明 个人身份核验 请求方式 POST 参数列表 参数名称 参数说明 realname 姓名 idcard 身份证号码 client_id 业务系统授权密钥 返回值 success: true, msg:认证成功, data: , code:返回值 DB36/T 10972018 13 附 录 B （规范性附录） 单点登录类接口示例及说明 B.1 验证登录获取ticket接口 验证登录获取ticket接口表见表B.1。 表B.1 验证登录获取ticket接口表 服务名称 服务说明 判断用户是

19、否登录、返回ticket 请求方式 GET 参数列表 参数 参数说明 redirect_uri 用户访问目标地址 client_id 业务系统授权密钥 返回值 返回ticket和redirect_uri 备注 B.2 获取用户信息接口 获取用户信息接口见表B.2。 表B.2 获取用户信息接口表 服务名称 服务说明 单点登录时验证ticket的合法性，返回用户信息 请求方式 POST 参数列表 参数名称 参数说明 DB36/T 10972018 14 表B.2 获取用户信息接口表（续） ticket 待校验的票据 clientId 业务系统授权密钥 返回值 success: true, msg:

20、 调用成功, data:id:adfadafls12321df,username:gr8888,re alname:”张*”, code: 返回值 备注 B.3 用户退出接口 用户退出接口见表B.3。 表B.3 用户退出接口表 服务名称 服务说明 用户退出 请求方式 GET 参数列表 参数名称 参数说明 client_id 业务系统授权密钥 DB36/T 10972018 15 附 录 C （规范性附录） 服务接口调用类接口示例及说明 C.1 用户注册接口 用户注册接口见表C.1。 表C.1 用户注册接口表 服务名称 服务说明 用户注册 请求方式 POST 参数列表 参数 参数说明 acces

21、stoken usertype 用户类型，0：个人 1：法人 userInfo Json格式字符串的用户信息 返回值 success: true, msg: 保存成功, data: , code: 返回值 C.2 用户登录接口 用户登录接口见表C.2。 表C.2 用户登录接口表 服务名称 服务说明 用户登录，返回用户临时票据 请求方式 POST DB36/T 10972018 16 表C.2 用户登录接口表(续) 参数列表 参数名称 参数说明 usertype 用户类型0：个人 1：法人 client_id 业务系统授权密钥 username 用户名（用户类型为个人时，包括 用户名、手机号、身

22、份证号；用户 类型为法人时，包括用户名和统一 社会信用代码） password 用户密码 client_id 业务系统授权密钥 返回值 success: true, msg: 操作成功, data:2813c058cc564332af744fa0112f99ee, code: 返回值 备注 利用返回的临时票据，调用 验证ticket合法性、获取用户信息接口， 具体参考表6，其接口地址为 C.3 修改用户密码接口 修改用户密码接口见表C.3。 表C.3 修改用户密码接口表 服务名称 服务说明 修改用户密码 请求方式 POST 参数列表 参数名称 参数说明 accesstoken DB36/T 1

23、0972018 17 表C.3 修改用户密码接口表（续） usertype 用户类型 0：个人 1：法人 userInfo oldpassword:111111,newp assword:wisoft oldpassword 为原密码 ， newpassword为新密码 userid 用户ID 返回值 success: true, msg: 操作成功, data: , code: 返回值 C.4 修改用户信息接口 修改用户信息接口见表C.4。 表C.4 修改用户信息接口表 服务名称 服务说明 修改用户信息 请求方式 POST 参数列表 参数名称 参数说明 accessToken usertyp

24、e 用户类型 0：个人 1：法人 userid 用户id updateInfo 封装更新字段 返回值 success: true, msg: 操作成功, data: , code: 返回值 DB36/T 10972018 18 C.5 重置用户密码接口 重置用户密码接口见表C.5。 表C.5 重置用户密码接口表（法人需userid） 服务名称 服务说明 重置用户密码 请求方式 POST 参数列表 参数名称 参数说明 usertype 用户类型 0：个人 1：法人 resetInfo 重置密码信息 返回值 success: true, msg: 操作成功, data: , code: 返回值 表

25、C.5 重置用户密码接口表（法人无需userid） 服务名称 服务说明 重置用户密码 请求方式 POST 参数列表 参数名称 参数说明 client_id 业务系统授权密钥 usertype 用户类型 0：个人 1：法人 resetInfo 重置密码信息 DB36/T 10972018 19 表C.5 重置用户密码接口表（法人无需userid）（续） 返回值 success: true, msg: 操作成功, data: , code: 返回值 C.6 获取个人用户名手机号和邮箱地址接口 获取个人用户名手机号和邮箱地址接口见表C.6。 表C.6 获取个人用户名手机号和邮箱地址接口表 服务名称

26、服务说明 获取个人用户名手机号和邮箱地址 请求方式 POST 参数列表 参数名称 参数说明 username 用户名或手机号或身份证号 client_id 业务系统授权密钥 返回值 success: true, msg: 操作成功, data: phonenumber: 13615925252, email: , code: 返回值 C.7 发送手机验证码接口 发送手机验证码接口见表C.7。 表C.7 发送手机验证码接口表 服务名称 服务说明 发送手机验证码 DB36/T 10972018 20 表C.7 发送手机验证码接口表（续） 请求方式 POST 参数列表 参数名称 参数说明 phone

27、number 用户手机号号码 client_id 业务系统授权密钥 返回值 C.8 验证手机验证码接口 验证手机验证码接口见表C.8。 表C.8 验证手机验证码接口表 服务名称 服务说明 验证手机验证码 请求方式 POST 参数列表 参数名称 参数说明 phonenumber 用户手机号号码 code 手机验证码 client_id 业务系统授权密钥 返回值 success: true, msg: 验证成功, data: true, code: 返回值 C.9 获取用户是否存在接口 获取用户是否存在接口见表C.9。 DB36/T 10972018 21 表C.9 获取用户是否存在接口表 服务名

28、称 服务说明 获取用户是否存在 请求方式 POST 参数列表 参数名称 参数说明 username 用户名（用户类型为个人时，可以 为用户名或手机号或身份证号） usertype 用户类型 0：个人 1：法人 client_id 业务系统授权密钥 返回值 success: true, msg: 操作成功, data: , code: 返回值 C.10 法人信息身份验证接口 法人信息身份验证接口见表C.10。 表C.10 法人信息身份验证接口表 服务名称 服务说明 法人信息身份验证 请求方式 POST 参数列表 参数名称 参数说明 qyname 企业名称 qynumber 社会统一信用代码 fr

29、name 法人姓名 fridcard 法人身份证号码 DB36/T 10972018 22 表C.10 法人信息身份验证接口表（续） client_id 业务系统授权密钥 返回值 success: true, msg: 操作成功, data: , code: 返回值 C.11 找回用户名接口 找回用户名接口见表C.11。 表C.11 找回用户名接口表 服务名称 服务说明 找回用户名 请求方式 POST 参数列表 参数名称 参数说明 usertype 用户类型，0：个人 1：法人 realname (法人)姓名 idcard (法人)身份证号码 qyname 企业名称 qynumber 社会统一

30、信用代码 phail 手机号/电子邮箱 client_id 业务系统授权密钥 返回值 success: true, msg: 操作成功, data: , code: 返回值 DB36/T 10972018 23 C.12 上传身份照片接口 上传身份照片接口见表C.12。 表C.12 上传身份照片接口表 服务名称 服务说明 上传身份照片 请求方式 POST 参数列表 参数名称 参数说明 file 上传图片base64编码 userid 用户id pictype 上传图片类型：1，正面身份证；2， 反面身份证；3，手持身份证 client_id 业务系统授权密钥 返回值 success: true

31、, msg: 操作成功, data: , code: 返回值 C.13 eID登录接口 eID登录接口见表C.13。 表C.13 eID登录接口表 服务名称 服务说明 eID登录 请求方式 POST 参数列表 参数名称 参数说明 version 请求协议的版本号（目前为 1.0.0） DB36/T 10972018 24 表C.13 eID登录接口表（续） appid 请求服务的第三方应用标识，预分 配的固定标识（与代码示例一致） return_url 用于返回认证结果的url,并更新 认证状态（与代码示例一致） return_id 请求方自定义的标识，用于区分不 同的请求结果 返回值 suc

32、cess: true, msg: 操作成功, data: d785c99d298a4e9e6e13fe99e602ef42, code: 返回值 C.14 修改姓名和身份证号接口 修改姓名和身份证号接口见表C.14。 表C.14 修改姓名和身份证号接口表 服务名称 服务说明 修改姓名和身份证号 请求方式 POST 参数列表 参数名称 参数说明 accesstoken realname 用户姓名 idcard 用户身份证号 userid 用户ID 返回值 success: true, msg: 操作成功, data: , code: 返回值 C.15 修改用户密码接口 DB36/T 109720

33、18 25 修改用户密码接口见表C.15。 表C.15 修改用户密码接口表 服务名称 服务说明 修改用户密码 请求方式 POST 参数列表 参数名称 参数说明 accesstoken usertype 用户类型 0：个人 1：法人 userInfo oldpassword:111111,newp assword:wisoft oldpassword为原密码， newpassword为新密码 userid 用户ID 返回值 success: true, msg: 操作成功, data: , code: 返回值 C.16 身份证认证 身份证认证接口见表C.16。 表C.16 身份证认证接口表 服务

34、名称 服务说明 个人身份认证 请求方式 POST 参数列表 参数 参数说明 DB36/T 10972018 26 表C.16 身份证认证接口表（续） username 用户名 idcard 用户身份证 realname 用户姓名 client_id 业务系统授权密钥 返回值 success: true, msg: 操作成功, data: , code: 返回值 备注 C.17 eID认证接口 eID认证接口见表C.17。 表C.17 eID认证接口表 服务名称 服务说明 eID认证 请求方式 POST 参数列表 参数名称 参数说明 version 请求协议的版本号（目前为1.0.0） user

35、_id_info 实名信息“name”:“张三”,“idnum “:“360362198606066613”, “idtype”:“01”,“client_id”: “53405htgstiqewyqwo9023ojdo8u0 ” name是姓名，idnum是证件号码， idtype是证件类型，client_id是业 务系统授权密钥 DB36/T 10972018 27 表C.17 eID认证接口表（续） appid 请求服务的第三方应用标识，预分配 的固定标识（与代码示例一致） return_url 用于返回认证结果的url,并更新认 证状态（与代码示例一致） return_id 请求方自定

36、义的标识，用于区分不同 的请求结果 返回值 success: true, msg: 操作成功, data: , code: 返回值 备注 C.18 获取支付宝认证二维码接口 获取支付宝认证二维码接口见表C.18。 表C.18 获取支付宝认证二维码接口表 服务名称 服务说明 支付宝认证，生成二维码 请求方式 POST 参数列表 参数名称 参数说明 username 用户名 realname 用户姓名 idcard 用户身份证 client_id 业务系统授权密钥 DB36/T 10972018 28 表C.18 获取支付宝认证二维码接口表（续） 返回值 success: true, msg: 请

37、用手机扫描二维码，进行认证, data:certification/getZfbUrl.do?biz_no=biz_2569810000 00446432325, code: biz_256981000000446432325 C.19 获取支付宝认证结果接口 获取支付宝认证结果接口见表C.19。 表C.19 获取支付宝认证结果接口表 服务名称 服务说明 使用支付二维码扫描，获取支付宝认证结果时使用 请求方式 POST 参数列表 参数名称 参数说明 bizcode 支付宝用户标识码 client_id 业务系统授权密钥 返回值 success: true, msg: 认证成功, data:tr

38、ue, code: 返回值 DB36/T 10972018 29 附 录 D （规范性附录） eID服务接口示例及说明 D.1 eID登录接口 eID登录接口见表D.1。 表D.1 eID登录接口 服务名称 eid/eidLogin 服务说明 完成eid登录 请求方式 POST 参数列表 参数 参数说明 version 1.0.0 return_url 返回结果的url appid 需要接入方申请后分配一个 appid作为参数 biz_sequence 业务流水号 telnumber 用户手机号码 返回值 biz_sequence:业务流水号 appeidcode:用户的appeidcode，

39、 version:服务器端版本号, biz_time:业务完成时间， result:结果 DB36/T 10972018 30 表D.1 eID登录接口（续） 备注 应该从浏览器收集数据后，将数据返回服务器，再将参数加密后在服务器端通过 POST发起请求；不应该直接从浏览器页面发起请求。 返回信息使用了urlencode加密（uft-8） 用户登录成功时，appeidcode为用户在系统中绑定的appeidcode，用于确定用 户在系统中的身份；result为00。 用户登录失败时，appeidcode为空；result为非00的值。 D.2 eID编码生成接口 eID编码生成接口见表D.2。

40、 表D.2 eID编码生成接口 服务名称 /eid/getEIDCode 服务说明 根据用户信息生成用户的appeidcode 请求方式 GET 参数列表 参数名称 参数说明 version 1.0.0 return_url 返回结果的url appid 需要接入方申请后分配一个 appid作为参数 biz_sequence 业务流水号 name 用户姓名 idnum 身份证 client_id 业务系统授权密钥 返回值 biz_sequence:业务流水号 appeidcode:用户的appeidcode， version:服务器端版本号, biz_time:业务完成时间， result:结

41、果 备注 应该从浏览器收集数据后，将数据返回服务器，再将参数加密后在服务器端通过 POST发起请求；不应该直接从浏览器页面发起请求。 返回信息使用了urlencode加密（uft-8） 用户认证成功时，返回用户的appeidcode；result为00。 用户登录失败时，appeidcode为空；result为非00的值。 DB36/T 10972018 31 附 录 E （规范性附录） 用户表信息及状态码列表 E.1 个人信息表 个人信息表见表E.1。 表E.1 个人信息表 字段名称 字段描述 是否为 空 ID 用户ID 否 USERNAME 用户名 否 PASSWORD 密码 否 REAL

42、NAME 真实姓名 是 IDCARD 身份证号码 是 PHONENUMBER 手机号码 否 EMAIL 电子邮箱 否 ADDRESS 地址 是 STATUS 状态,0：禁用;1：启用;2：删除 否 SFSMRZ 是否实名验证认证，1:为实名认证，0:为未实名认证，2： 认证请求已提交 否 SFSWRY 是否为省外人员，1:为省外人员，0:为省内人员 否 SFCJFRZH 是否创建法人账号0：未关联 1 ：关联 是 ZHZDSC 账号是否自动生成，1:为自动生成，0:为手动生成 否 REGISTERTIME 注册时间 是 UPDATETIME 更新时间 否 LASTLOGINTIME 最后登录时

43、间 否 OPENID 开放ID 是 SJLY 数据来源0：本系统;1：外部系统 否 SEX 用户性别 0:男；1：女 否 EIDCODE EID编码 是 RZTYPE 实名认证类型：1.身份证，2.eID，3.CA，4.支付宝，5.柜 台认证，6.人工比对 是 RZTIME 实名认证时间 是 E.2 法人信息表 DB36/T 10972018 32 法人信息表见表E.2。 表E.2 法人信息表 字段名称 字段描述 是否为空 ID 法人ID 否 USERNAME 用户名称 否 PASSWORD 用户密码 否 QY_NAME 企业名称 否 QY_TYPE 企业类型 0:企业 1：社会团体 2：事业

44、 单位；3：行政机关 否 QY_NUMBER 企业工商号/社会统一信用代码 否 FR_NAME 法人名称 否 FR_IDCARD 法人身份证号码 否 CREATETIME 创建时间 是 UPDATETIME 更新时间 否 GRINFOID 个人信息ID 否 STATUS 账号状态,0：禁用;1：启用;2：删除 否 IS_AUTH 是否对比成功 0 ：失败 1：成功 否 IS_CERTIFIED 是否实名认证 0：未实名 1 ：实名 否 LASTLOGINTIME 最后登录时间 是 SJLY 数据来源0：本系统;1：外部系统 否 SEX 法人用户性别 0:男；1：女 否 QY_ADDRESS 企

45、业地址 RZTYPE 实名认证类型：1.工商认证，2.柜台认证，3. 后台比对 是 RZTIME 认证时间 是 FR_PHONE 法人手机号码 是 CLRQ 成立日期 是 QYZT 企业状态：1.开业，2.吊销，3.注销，4.注吊 销，5.迁入，6.迁出，7.名称，8.待迁出，9. 不明 是 E.3 状态码列表 状态码列表见表E.3。 表E.3 状态码列表 返回码 返回码说明 200 成功 201 失败 DB36/T 10972018 33 表E.3 状态码列表（续） 10001 缺少client_id 10002 Client_id非法 10003 缺少ticket 10004 Ticket

46、非法 10005 系统未授权获取字段属性 10006 response_type值非法 10007 缺少client_secret 10008 Client_id非法或者client_secret非法 10009 缺少auth_code 10010 Auth_code非法 10011 缺少accessToken 10012 accessToken非法 10013 usertype 用户类型不合法 10014 username已存在或者为空 10015 电话号码为空或者已注册 10016 密码为空或者密码不正确 10017 电子邮箱为空 10018 统一社会信用代码、者企业工商号为空或者已注册 10019 用户名或密码错误 10020 用户id不合法 10021 姓名为空 10022 身份证为空 10023 电话号码为空 10024 密码为空 10025 企业类型为空或错误 10026 企业名称为空 10027 法人姓名为空 10028 法人身份证号