DB52 T 1261-2018 政务云 贵州省电子政务网应用平台接入规范.pdf

《DB52 T 1261-2018 政务云 贵州省电子政务网应用平台接入规范.pdf》由会员分享，可在线阅读，更多相关《DB52 T 1261-2018 政务云 贵州省电子政务网应用平台接入规范.pdf（50页珍藏版）》请在麦多课文档分享上搜索。

1、 ICS 01.040.03 A 12 DB52 贵州省地方标准 DB52/T 12612018 政务云 贵州省电子政务网 应用平台接入规范 2018 - 04 - 16 发布 2018 - 10 - 16 实施 贵州省质量技术监督局 发布 DB52/T 12612018 I 目 次 前言 . II 1 范围 . 1 2 术语和定义 . . 1 3 基本要求 . . 2 4 接入要求 . . 2 5 运维管理要求 . . 4 附录 A（规范 性附录） 接入管理流程相关信息表 .6 附录 B（规范 性附录） 接口鉴权规范 . 8 附录 C（规范 性附录） 基础通用服务接口设计 .11 附录 D（

2、规范 性附录） 政务业务事项服务设计 .28 附录 E（规范 性附录） 返回代码对照表 . 41 附录 F（规范 性附录） 服务设计规范 . 42 DB52/T 12612018 II 前 言 本标准按照GB/T 1.1-2009标准化工作导则 第1部分：标准的结构和编写给出的规则起草。 请注意：本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。 本标准由贵州惠智电子技术有限责任公司提出并归口。 本标准起草单位：贵州省人民政府办公厅、贵州省信息中心、贵州省标准化院、贵州惠智电子技术 有限责任公司。 本标准主要起草人：王红、彭玉新、王翔、候庆、罗国远、万鹏、刘俊凯、罗华洋、

3、黎智坤、谭海 东、姜琳、吴如富、张小权、折小荣、马静、王晓。 DB52/T 12612018 1 政务云 贵州省电子政务网应用平台接入规范1 范围 本标准规定了贵州省电子政务网应用平台接入的基本要求、接入要求、运维管理要求。本标准适用于需要接入贵州省电子政务网应用平台的业务应用系统。2 术语和定义 下列术语和定义适用于本文件。2.1 贵州省电子政务网贵州省电子政务网是由贵州省人民政府办公厅牵头统一建设的，面向全省各级政府及其部门，集协同工作、学习，加强内部管理、交流等功能为一体的全省政府系统行政办公总平台及总入口，是贵州省电子政务云的一个重要应用平台，其基于国家电子政务外网环境建设，功能定位主

4、要是为全省政府系统公务人员提供信息资源共享、数据互联互通和联动办公服务。2.2 政务服务开放平台贵州省电子政务网应用平台中专用于为本标准规范所定义的业务应用系统及服务进行管理的一个子系统。主要用于对需要接入贵州省电子政务网应用平台的业务应用系统、服务、服务提供方、服务使用方等各种要素信息进行流程化的管理维护。 2.3 业务应用系统贵州省电子政务网应用平台中接入的各种解决政务业务需求的软件系统。包括贵州省电子政务网应用平台中已有的基础办公系统、接入的其它第三方厂商软件系统等，但不包括平台底层支撑组件。2.4 服务接入的业务应用系统中的某些功能利用技术接口的方式单独提供出来供其它业务应用系统调用的

5、形式称为服务，例如发送工作文件服务、查询机构信息服务、监听接收和发送公文服务等等。 DB52/T 12612018 2 2.5 服务提供方提供完整业务应用系统或服务，并将业务应用系统及服务在政务服务开放平台中注册并发布的组织或机构。2.6 服务使用方需要调用政务服务开放平台上发布的服务或业务应用系统的组织或机构。2.7 平台运营方 对贵州省电子政务网应用平台进行运维和管理服务的组织或机构。2.8 业主单位在政务服务开放平台中注册的业务应用系统的直接责任单位。3 基本要求3.1 业务应用系统及服务应按 4.4 条进行注册。3.2 业务应用系统应以贵州省电子政务网应用平台中的统一组织机构人员数据库

6、作为基础数据实现机构人员数据共享。3.3 业务应用系统应以贵州省电子政务网应用平台中的统一认证系统作为身份认证单点登录的入口。 3.4 业务应用系统应按本标准中相应技术接口服务规范向贵州省电子政务网应用平台推送操作日志、提醒消息、待办事项等与工作相关的人员行为数据信息。3.5 服务提供方及业主单位应规范运维和管理接入的业务应用系统和服务，确保正常运行，不得影响到贵州省电子政务网应用平台的正常运转。4 接入要求4.1 接入网络要求贵州省电子政务网应用平台运行于国家电子政务外网，业务应用系统接入贵州省电子政务网应用平台应通过国家电子政务外网环境进行接入。4.2 接入技术要求 4.2.1 服务提供方

7、在提供服务技术接口时，应遵行以下接口要求：a) 服务接口要求支持 XML 和 JSON 数据格式。XML 遵行 XML 1.0 第 5 版规范，JSON 遵行 RFC4627规范；并要求支持 JAVA、PHP、Javascript、.NET等主流开发语言；b) 服务接口要求支持 SDK或 API 模式，并支持 Web Service 或 Restful 两种接口方式，同时提供详细接口技术文档。 DB52/T 12612018 3 4.2.2 业务应用系统应兼容支持 HTML5 标准规范的现代浏览器，移动端应支持 Android4.4以上版本。4.3 接入技术支持4.3.1 获取接口技术文档获取

8、最新的接口技术文档有以下渠道：a) 在贵州省电子政务网应用平台中下载；b) 到贵州省政府办公厅电子政务处拷贝；c) 通过联系贵州省电子政务网应用平台运营方获取。4.3.2 获取技术支持统一由平台运营方运维团队提供技术支持，支持范围包括业务应用系统的注册、接入、发布流程、业务应用系统或服务订单管理、服务接口的测试发布、服务调用等技术类问题。 4.4 接入管理流程4.4.1 总体流程描述业务应用系统在接入贵州省电子政务网应用平台时，总体上应按如下总体流程图进行操作，分为服务使用方、政务服务开放平台、服务提供方三种不同的角色进行定位，并分阶段描述了不同阶段不同角色要完成的事项和职责。 图 1 流程图

9、 DB52/T 12612018 4 4.4.2 服务提供方注册流程4.4.2.1 服务提供方完整填写业务系统注册基本信息表（见附录A.1），相关人员单位签字用章后，提交给政务服务开放平台管理人员。4.4.2.2 政务服务开放平台管理人员负责审批服务提供方提交业务系统注册基本信息，审批通过后配发业务应用系统负责人的登录账号密码给服务提供方的业务应用系统负责人。4.4.2.3 业务应用系统负责人通过账号密码登录到政务服务开放平台进行后续操作。4.4.3 服务提供方申请发布服务流程4.4.3.1 业务应用系统注册基本信息审批通过后，服务提供方才可以进行申请发布服务的流程。4.4.3.2 服务提供方

10、完整填写服务发布申请基本信息表（见附录A.2），相关人员单位签字用章后，提交给政务服务开放平台管理人员，审批通过后可在政务服务开放平台中发布该服务。4.4.3.3 要发布的服务的每一个服务接口都需要单独填写一份服务接口内容信息表（见附录A.3）， 提交给政务服务开放平台管理人员。4.4.4 服务使用方申请使用业务应用系统或服务流程4.4.4.1 申请业务应用系统使用时，完整填写业务应用系统使用申请基本信息表（见附录A.5）,提交给政务服务开放平台管理人员，审批通过后将由业务应用系统的服务提供方与申请单位联系后续开通 使用事宜。4.4.4.2 申请使用服务时，完整填写服务使用申请基本信息表（见附

11、录A.4），提交给政务服务开放平台管理人员，审批通过后申请方按相关技术规范使用，使用过程中的技术问题由该服务的服务提供方提供支持。4.5 接入技术规范4.5.1 业务应用系统在调用服务接口时，应先进行身份鉴权，接口鉴权规范见附录 B。4.5.2 贵州省电子政务网平台已提供的“基础通用服务”类别的接口描述与技术规范见附录 C。 4.5.3 贵州省电子政务网平台已提供的“政务业务事项服务”类别的接口描述与技术规范见附录 D。4.5.4 接口返回代码规范与对照表见附录 E。4.5.5 服务提供方在发布其它服务时的设计规范见附录 F。5 运维管理要求5.1 业主单位管理要求5.1.1 业主单位负责本单

12、位所选取的业务应用系统的服务提供方的资质与能力审核，并为该业务应用系统或服务接入贵州省电子政务网应用平台进行审批并承担相应管理责任。5.1.2 业主单位负责协调所选取的业务应用系统的服务提供方与平台运营方的对接工作。5.1.3 业主单位应为本单位接入的业务应用系统制定相应的运维策略与安全策略，并确保正常执行。5.2 服务提供方管理要求 5.2.1 服务提供方应为业务应用系统指定负责人，负责与平台运营方进行对接，并承担管理责任。5.2.2 服务提供方应按规范提供业务应用系统或服务，并保障其正常稳定的运行于贵州省电子政务网应用平台之上。5.2.3 服务提供方负责提供接入的业务应用系统及服务的技术支

13、持和运维服务。 DB52/T 12612018 5 5.2.4 服务提供方应为接入的每一个业务应用系统或服务均提供测试报告，配合平台运营方的要求做联合调试工作，并确保其稳定性。5.2.5 负责自己管理的业务应用系统或服务的缺陷修正及更新发布等工作。5.3 服务使用方管理要求5.3.1 按照贵州省电子政务网开放平台相关要求规范使用业务应用系统及服务。5.3.2 在使用服务过程中如发现缺陷或需要改进的地方，应主动与平台运营方进行沟通。5.4 平台运营方管理要求5.4.1 负责贵州省电子政务网应用平台业务应用系统及服务接入的日常管理与技术支持。5.4.2 负责平台基础通用服务和政务业务事项服务技术接

14、口的维护更新与缺陷修正。5.5 应急处置 5.5.1 业务应用系统或服务发生严重故障时，如影响到贵州省电子政务网应用平台或其它业务应用系统的正常运行时，平台运营方有权要求暂停该系统和服务，直到整改正常方可申请恢复。5.5.2 业主单位和服务提供方应为接入的业务应用系统制定应急处置与故障处理办法，并严格执行。 DB52/T 12612018 6 AA附 录 A（ 规 范 性 附 录 ）接 入 管 理 流 程 相 关 信 息 表A.1 业务系统注册基本信息表 表 A.1 业务系统注册基本信息表厂商名称： 厂商系统标识： 接入业务系统名称：业务系统负责人：开通账号： 登录密码：联系电话： 联系邮箱：

15、钉钉号： QQ号码：业主单位：业主单位联络人： 联系电话： 联系邮箱：服务厂商负责人签名： 业主单位联系人签名：服务厂商用章： 业主单位用章：业务系统将覆盖使用的单位范围：A.2 服务使用申请基本信息表 表 A.2 服务使用申请基本信息表厂商名称： 厂商系统标识：要发起服务调用的业务系统：业务系统负责人：联系电话： 联系邮箱：钉钉号： QQ号码：申请使用服务名称：申请使用原因： 服务厂商负责人签名： 业主单位联系人签名：服务厂商用章： 业主单位用章：其它说明： DB52/T 12612018 7 A.3 服务发布申请基本信息表 表 A.3 服务发布申请基本信息表厂商名称： 厂商系统标识：已接入

16、业务系统：业务系统负责人：联系电话： 联系邮箱：钉钉号： QQ号码：申请发布的服务类别和名称：申请提供原因： 服务厂商负责人签名： 业主单位联系人签名：服务厂商用章： 业主单位用章：服务覆盖使用的单位范围：A.4 服务接口内容信息表 表 A.4 服务接口内容信息表服务类别：服务接口名称：服务接口 URL： 接口方式： 提供厂商：所属业务系统： 是否收费：调用说明： 使用协议：数据标准说明：测试 dome样例：在线测试结果：A.5 业务应用系统使用申请基本信息表 表 A.5 业务应用系统使用申请基本信息表 要申请使用的业务系统名称：申请单位名称： 联系人：联系电话： 联系邮箱：想覆盖使用的单位范

17、围：其它说明： DB52/T 12612018 8 BB附 录 B（ 规 范 性 附 录 ）接 口 鉴 权 规 范B.1 接口签名使用规范B.1.1 待签名的字符串在请求参数列表中，除去sign签名和token令牌参数外，其他需要使用到的参数都是需要签名的参数，相关要求如下： a) 对于参数排序要求是按 a 到 z 的顺序排序；b) 参数统一使用小写字母方式；c) 若参数存在多层结构，只取第一层进行签名；d) 若参数没有值，无需包含到签名数据列表中；e) 根据 HTTP 协议要求,传递参数的值中如果存在特殊字符(如:&、等),那么该值需要做 URLEncoding；f) 待签名数据应该是原生值

18、而不是 encoding之后的值。注：调用某接口需要对请求参数email 进行数字签名,那么待签名数据应该是email=,而不是email=test%。B.1.2 待签名字符串案例待签名字符串格式采用URI中QUERY参数串的方式进行组合，示例如下。 示例： string parameters=“service=create_direct_pay_by_user”,“partner=2088101568338364”,“return_url= ”注：如上的参数值进行自定义排序完成之后,再把所有数组值以 “&”字符连接起来的字符串便是待签名字符串。partner=2088101568338364

19、&payment_type=1&return_url= _email=&service=create_direct_pay_by_user&subject=订单业务。B.1.3 进行签名B.1.3.1 在签名时,需要私钥参与签名。私钥是以事先分配给不同接入账号的英文字母和数字组成的32位字符串。B.1.3.2 当拿到请求时的待签名字符串后,需要把私钥直接拼接到待签名字符串的后面,形成新的字符串,利用SM3加密函数对这个新的字符串进行签名运算,从而得到签名结果字符串(该字符串赋值于参数sign)，并将签名结果字符串全部字母转换为小写字母。 DB52/T 12612018 9 B.2 令牌使用规范

20、使用基于 Token 的身份验证方法，大概的流程是这样的：a) 客户端使用用户名跟密码请求登录；b) 服务端收到请求，去验证用户名与密码；c) 验证成功后，服务端会根据规则（| + 本地时间 + | + 用户名 + | + 授权密码 的 SM3 加密串）签发一个 Token，再把这个 Token 发送给客户端；d) 客户端收到 Token 以后可以把它存储起来，比如放在 Cookie 里；e) 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token，服务端收到请求，然后去验证客户端请求里面带着的 Token，如果验证成功，就向客户端返回请求的数据。B.3 IP鉴权机制 厂商在政务开放

21、平台注册成功后，在调用接口前，都需要提供来访的应用IP地址，用于在服务调用前进行IP鉴权，鉴权成功后，服务接口才会响应请求，对于使用负载均衡或无法提供固定应用IP的应用，可以提交申请，告知开放平台对特定应用取消IP鉴权。B.4 登录安全规范B.4.1 登录认证时所需要的参数说明见表B.1。 表 B.1 参数表字段名称 类型 说明 clientLoginUrl 字符串 客户端自定义登录页面 URL地址verifyUrl 字符串 服务端验证地址 URL，验证登录票据是否合法returnFields 字符串 返回登录信息字符串，多个字段以“，”分割。所有字段 名全部小写backUrl 字符串 登录成

22、功后的返回页面excludeStrings 字符串 排除过滤路径的资源，主要用于不需要进行认证就可以 资源的访问，支持目录和指定后缀的模糊配置 loginOutUrl 字符串 系统推出后的通知接收 URL，后台认证的多个系统中的任一系统推出后，系统会往成功登陆的其它系统发送消 息，以实现单点退出功能。ENCRYPT_KEY 字符串（16位） 签名 Key，用户服务端和客户端交互的签名加密传，每个系统分配唯一一个Key，为了安全不能外传。systemid 字符串 单点登录平台给每个客户端分配的唯一 ID DB52/T 12612018 10 B.4.2 参数加密说明登录会对关键参数采用SM4加密

23、，先加密得到二进制串，然后将二进制传转换为16进制字符串进行传递，传递到服务端后系统根据系统ID获取对应秘钥，然后进行解密后再进行认证登录，加密的字段包括：systemid，loginOutUrl，backUrl，returnFields，uid，pwd。B.4.3 参数签名参见本标准附录B.1 接口签名使用规范，签名字符串用的是加密后的字符串。以Java语言举例如下。示例：remoteLogin(String systemid,String uid, String pwd, HttpServletRequestrequest,HttpServletResponse response)。参数说

24、明见表B.2。 表 B.2 参数表 参数名称 类型 说明systemid 字符串 系统 ID，平台给接入的业务系统分配的唯一标识uid 字符串 客户端输入的登录编号pwd 字符串 客户端输入的密码，密码为明文，系统客户端 SDK 中会先对密码进行加密后才进行传递。 request 对象 Java的 http请求对象response 对象 Java的 http响应对象 DB52/T 12612018 11 CC附 录 C（规范性附录）基础通用服务接口设计C.1 组织机构与人员服务设计C.1.1 查看机构人员数据变动C.1.1.1 服务描述机构人员微服务主要用于提供比如：获取机构信息，人员信息，机

25、构人员分组信息，最近联系人， 常用联系人以及选人窗口等服务给第三方应用系统调用。C.1.1.2 服务地址请求方式：GET ，请求地址：/api/gov/org/getOrgDataChangeInfo?sign=&token=。C.1.1.3 请求参数说明 表 C.1 参数表参数名 参数类型 必须 说明sign String 是 请求参数签名token String 是 调用 token凭证 user String 是 认证用户名，每个业务系统接入都会分配一个独立的认证用户名，不能为空pwd String 是 认证密码appsysid String 否 应用系统 ID，可为空，如果为空则取视图

26、表设置的业务系统数据，如果视图 表中业务系统是也空，则所有数据accountlastchangedatetime String 是 获取单位数据开始时间，主要是用取单位从这个时间起到当前为止，有变动的数据deptlastchangedatetime 是 获取部门数据开始时间，主要是用取部门从这个时间起到当前为止，有变动的数据userlastchangedatetime 是 获取人员数据开始时间，主要是用取人员从这个时间起到当前为止，有变动的数据indentitylastchangedateti me 是 获取身份数据开始时间，主要是用取身份从这个时间起到当前为止，有变动的数据datatype

27、String 是 获取数据类型，0取所有更新数据 1只取单位更新数据 2只取部门更新数据 3 只取人员更新数据 4只取人员身份更新数据orgid String 否 单位编码 ID，可为空，主要用来记录日志表deptid String 否 部门编码 ID，可为空，主要用来记录日志表userid String 是 用户 ID， 主要用记录是哪个用户发过来的请求， 主要用来记录日志表viewId String 是 视图 ID，要获取数据的视图 ID，不能为空 DB52/T 12612018 12 C.1.1.4 响应数据解析说明返回数据为 XML格式，需要自行解析使用。示例：获取数据成功11044

28、2017-11-29 14:50:01111578772017-11-10 16:09:28579 2212292017-11-28 23:24:252213 2962017-10-16 14:39:143注1：changeAccount：是单位变动信息，countrows 为获取单位数据总记录数，loopcount 为提示客户端业务系统将要循环向平台取单位实际数据的次数，lastdatetime 是指单位数据更新最后时间，返回给客户端供下次调用当参数传递； DB52/T 12612018 13 注2：changeDepartment：是部门变动信息，countrows 为获取部门数据总记录数

29、，loopcount为提示客户端业务系统将要循环向平台取部门实际数据的次数，lastdatetime是指部门数据更新最后时间，返回给客户端业务系统供下一次同步部门数据时调用；注3：changeUser：是人员变动信息，countrows为获取人员数据总记录数，loopcount为提示客户端业务系统将要循环向平台取人员实际数据的次数，lastdatetime是指人员数据更新最后时间，返回给客户端业务系统供下一次同步人员数据时调用；注4：changeUserIdentity：是身份（兼职、挂职、借调）变动信息，countrows为获取身份（兼职、挂职、借调）数据总记录数，loopcount为提示客

30、户端业务系统将要循环向平台取身份（兼职、挂职、借调）实际数据的次数，lastdatetime是指身份（兼职、挂职、借调）数据更新最后时间，返回给客户端业务系统供下一次同步身份（兼职、挂职、借调）数据时调用。C.1.2 服务动作C.1.2.1 人员批量同步 C.1.2.1.1 服务描述提供给第三方开发商，用于批量获取人员数据，批量获取的数据支持分页获取，每页返回最大行数不能超过100条，系统会默认返回页码数，记录总行数、以及相关页的数据明细。C.1.2.1.2 服务地址请求方式：GET，请求地址：/api/gov/org/getUserData?sign=&token=。C.1.2.1.3 请求

31、参数说明 表 C.2 参数表 参数名 参数类型 必须 说明sign String 是 请求参数签名token String 是 调用 token凭证user String 是 认证用户名，每个业务系统接入都会分配一个独立 的认证用户名。不能为空。 pwd String 是 分配的用户密码，密码传递 SM3加密后的字符串pageIndex Int 否 查询数据页码，不传默认获取第一页的数据pagesize Int 否 每页返回记录数，不传默认 100条每页 DB52/T 12612018 14 C.1.2.1.4 返回数据返回数据是一个 XML格式的字符串，需要自行解析，示例格式如下。示例：0记

32、录总数 总页数每页记录数获取成功 . 注：字段列表，可以根据原数据配置进行返回。 DB52/T 12612018 15 名称 编码 数据类型 长度 精度人员ID USER_ID bigint用户 KEYID KEY_ID varchar(32) 32人员姓名 USER_NAME varchar(32) 32人员编号 USER_CODE varchar(32) 32身份证号 IDENTITY_CODE varchar(18) 18登录账号 LOGIN_NO varchar(32) 32登录别名 NICK_NAME varchar(32) 32手机 1 MAIN_MOBILE varchar(11

33、) 11 手机 2 SUB_MOBILE varchar(11) 11密码 MD5 PWD_MD5 varchar(32) 32密码 SHA PWD_SHA varchar(128) 128国产密码 SM3 PWD_GC varchar(128) 128状态 STATUS_CODE varchar(3) 3性别 SEX_FLAG int出生日期 BIRTHDAY date照片 URL PHOTO_URL varchar(200) 200民族ID NATION_ID varchar(3) 3 是否为单位管理员 ORG_ADMIN_FLAG int(1) 1应用系统 ID串 SYSAPP text

34、人员类型 USER_TYPE varchar(30) 30党派 PARTY_TYPE varchar(30) 30职称 PERSON_TITLE varchar(30) 30学历 DEGREE_TYPE varchar(30) 30个人简介 PERSON_DESC text是否政协委员 COMMITTEE_FLAG varchar(3) 3是否人大代表 DEPUTY_FLAG varchar(3) 3 是否行政负责人 HEADER_FLAG varchar(3) 3是否本单位领导 LEADER_FLAG varchar(3) 3对应新id OTHER_ID varchar(38) 38启用标记

35、 ENABLE_FLAG int删除标记 DELETE_FLAG int创建人 ID CREATE_USER_ID bigint创建时间 CREATE_TIME datetime最后修改人 ID MODIFY_USER_ID bigint最后修改时间 MODIFY_TIME datetime DB52/T 12612018 16 C.1.3 机构批量同步C.1.3.1 服务描述提供给第三方开发商，用于批量获取机构数据，批量获取的数据支持分页获取，每页返回最大行数不能超过2000条，系统会默认返回页码数，记录总行数、以及相关页的数据明细。C.1.3.2 服务地址请求方式：GET ， 请求地址：/

36、api/gov/org/getOrgData?sign=&token=。C.1.3.3 请求参数说明 表 C.3 参数表 参数名 参数类型 必须 说明sign String 是 请求参数签名token String 是 调用 token凭证 user String 是 认证用户名，每个业务系统接入都会分配一个独立的认证用户名。不能为 空。pwd String 是 分配的用户密码，密码传递 SM3加密后的字符串pageIndex Int 否 查询数据页码，不传默认获取第一页的数据 pagesize Int 否 每页返回记录数，不传默认 100条每页 DB52/T 12612018 17 C.1.

37、3.4 返回数据返回数据是 XML格式的字符串，需要自行解析，示例格式如下。示例：0记录总数 总页数每页记录数获取成功 所属体系 1，政府2，人大，3政协，4 党委.注：具体返回数据，根据管理后台元数据配置生成。 DB52/T 12612018 18 名称 编码 数据类型 长度 精度机构ID DEPARTMENT_ID bigint机构编号 DEPARTMENT_CODE varchar(50) 50机构名称 DEPARTMENT_NAME varchar(100) 100机构简称 SHORT_NAME varchar(50) 50其它名称 OTHER_NAME varchar(50) 50上

38、级机构ID PARENT_ID bigint所属单位ID ORGAN_ID bigint是否单位 ORGAN_FLAG int机构类型 FOR_TYPE varchar(3) 3机构分类 FOR_CLASS bigint 所属行业 FOR_INDUSTRY varchar(6) 6所属区域 FOR_AREA varchar(12) 12所属城市 FOR_CITY varchar(12) 12所属区县 FOR_COUNTY varchar(12) 12所属乡镇 FOR_TOWN varchar(12) 12所属归口 FOR_GK varchar(3) 3节点属性 FOR_NODE_TYPE bi

39、gint(30) 30单位管理员 ORGAN_ADMIN varchar(20) 20单位地址 ORGAN_ADDR varchar(200) 200邮编 ZIP_CODE varchar(6) 6电话 PHONE varchar(30) 30 传真 FAX_CODE varchar(30) 30状态 STATUS_CODE varchar(3) 3排序权重 PRIORITY int机构描述 ORGAN_DESC varchar(200) 200职责描述 ORGAN_DUTY varchar(500) 500启用标记 ENABLE_FLAG int删除标记 DELETE_FLAG int创建人

40、 ID CREATE_USER_ID bigint创建时间 CREATE_TIME datetime最后修改人 ID MODIFY_USER_ID bigint最后修改时间 MODIFY_TIME datetime 机构 Key KEY_ID varchar(32) 32C.1.4 机构人员选择C.1.4.1 服务描述提供给第三方开发商，选择人员和机构的界面，首先要通过系统验证，系统会先生成随机码，随机码只能使用一次，使用后自动作废。C.1.4.2 服务地址 DB52/T 12612018 19 请求方式：GET ， 请求地址：/api/gov/org/getSelectUser?sign=&

41、token=。C.1.4.3 请求参数说明 表 C.4 参数表参数名 参数类型 必须 说明sign String 是 请求参数签名token String 是 调用 token凭证user String 是 认证用户名，每个业务系统接入都会分配一个 独立的认证用户名。不能为空。pwd String 是 分配的用户密码，密码传递 SM3加密后的字符 串selecttype String 否 返回界面类型：1、 返回机构人员选择界面2、 返回机构选择界面3、 返回机构岗位人员界面注：如果传入参数为空默认为1C.1.4.4 返回数据返回数据是 XML格式的字符串，需要自行解析处理，示例格式如下。示例

42、： 0记录总数获取成功C.2 统一认证服务设计C.2.1 远程系统登录验证 C.2.1.1 服务描述提供给第三方开发商，提供给第三方调用，进行用户密码认证，认证需要调用客户端的API方法进行验证，系统会对验证过程中的用户名密码等相关参数进行签名和命名重写，保证传输过程中的数据安全，安全规则遵行本标准附录B.4登录安全规范执行。 统一认证支持自定义登录页面，指的是业务系统采用自己的登录界面，与后端认证服务器进行通信进行认证和创建票据。自定义登录页面的认证过程和统一认证登录界面的认证过程一样，业务系统需要调用SDK包中的客户端认证方法即可。 DB52/T 12612018 20 C.2.1.2 服

43、务地址请求方式：GET，请求地址：/api/gov/org/remoteLogin?sign=&token=。C.2.1.3 请求参数说明 表 C.5 参数表参数名 参数类型 必须 说明sign String 是 请求参数签名token String 是 调用token 凭证user String 是 认证用户名，每个业务系统接入都会分配一个独立的认证用户名。不能为空。pwd String 是 分配的用户密码，密码传递 Md5或 SHA或国密 SM3加密后的字符串 systemid String 是 登录的系统C.2.1.4 返回数据返回数据是 XML格式的字符串，需要自行解析处理，示例格式如

44、下。示例：0获取成功 返回字段列表登录票据C.3 统一日志服务C.3.1 日志信息推送 C.3.1.1 请求说明请求方式：POST，请求地址：/api/base/log/push?sign=&token=。C.3.1.2 请求包结构体请求包结构体数据是XML格式的字符串，示例格式如下。示例： DB52/T 12612018 21 collKey张三修改人5235436557655修改台帐修改台帐 2017年8月3日个人台帐个人台帐2231成功default100.96.129.135235436557655张三85542432244部门1 6653544365435xx单位2017-08-23

45、 16:32:430 frombatchId. DB52/T 12612018 22 C.3.1.3 请求参数说明 表 C.6 参数表参数名 参数类型 是否必须 说明sign String 是 请求参数签名token String 是 调用 token凭证collKey String 是 特定键值，使用接口时分配authCode String 否 预留字段，留空的字符串 mainO String 是 操作主体对象mainOType String 是 操作主体对象类型operationId String 是 操作类型idoperation String 是 操作类型描述beOperationO

46、String 是 被操作对象beOperationOType String 是 被操作对象类型beOperationOId String 是 被操作对象 idoperationResult String 是 操作结果operationResultId String 是 操作结果id systemId String 是 系统标识serverIp String 是 服务器 ipstaffId String 是 用户idstaffName String 是 用户姓名deptId String 是 所在部门iddeptName String 是 所在部门名称orgId String 是 所在单位ido

47、rgName String 是 所在单位名称addTime String 是 添加时间（操作时间） beOMhId String 否 被操作门户 idbeOMhName String 否 被操作门户名称beOrgId String 否 被操作单位 idbeOrgName String 否 被操作单位名称beOdeptId String 否 被操作部门 idbeOdeptName String 否 被操作部门名称logLeave String 是 日志级别，操作级别，一般规则是安全操作（如访问，预览，浏览等） 为级别 0， 新增与修改为级别 1，删除为级别 2，批量删除为级别3 DB52/T 12612018 23 表 C.6 参数表 （续）参数名 参数类型 是否必须 说明from String 否 来自终端bemark1 String 否 备注字段 1bemark2 String 否 备注字段 2bemark3 String 否 备注字段 3bemark4 String 否 备注字段 4bemark5 String 否 备注字段 5ba