# 高校身份认证(数据接口认证方案)


# 1、身份认证流程

身份认证是其他应用的基础,认证方(即:校方)需要提供一个验证接口,具体身份绑定流程如下: 图片描述

身份认证绑定步骤:

  • 学生在点击激活校园卡,跳转到微校身份绑定页面,输入校园账号(例如学号)以及相应的密码;
  • 微校将帐号数据加密后发送到认证方的认证接口;
  • 认证方解密获取帐号密码,验证学生身份,将结果加密后返回;
  • 微校收到对应的验证消息,若成功则激活成功,失败则返回相应提示。

# 2、身份认证接口

# 2.1 请求方式

身份验证接口采用POST的方式向认证方发送数据。

# 2.2 请求参数

原始数据 R

{
    "card_number":"3109005843",
    "password":"helloworld",
}

通过加密R可以得到R'R' = AES_CBC_ENCRYPT(R)

{
    "raw_data":R',
    "app_key":APP_KEY
}

微校会把加密后的数据以POST的方式发送到认证方提供的认证接口。

加密算法见附件。

# 2.3 数据返回

返回数据:

{
    "code":0,
    "message":"OK",
    "raw_data":R',
    "app_key":APP_KEY
}

关键点:

  • 认证成功,认证方需保证返回的code 为 0。
  • 认证失败,认证方需保证返回的code 不为 0。
  • message 字段在 code 不为 0 时才会有意义。
  • app_key 跟请求时的 app_key 保持一致。
  • raw_data 对应的 R' 为加密后的数据。 通过解密R' 可得到 RR = AES_CBC_DECRYPT(R·)
  • 不同身份类型用户的具体字段要求见用户字段说明
{
    "card_number":"07302590", //校园账号,一般是学号
    "name":"张三丰", //学生姓名
    "gender": "男", // 性别:男/女
    "head_image": "http://xxx/xx.png"  // 学生头像地址
    "grade":"2016", //年级
    "college":"信息科学与技术学院", //学院/部门
    "profession":"计算机系", // 专业
    "class":"软件1班", // 班级
    "identity_type":"学生", // 学校设置的身份类型,参照下方说明
    "identity_title": "本科生", // 职称: "讲师"、“研究生”、“教授”
    "card_type": "1", // 证件类型
    "id_card":"4XXX***7", // 证件号码
    "country": "CHN", // 国籍
    "telephone":"137***8", // 手机号
    "organization":"AA/BB/CC", // 组织架构,多个分组以;隔开,如"AA/BB/CC;A/B/C";若缺少该字段,默认以“年级/学院/班级”填充
    "expire_at":"2019-12-31 12:00:00", // 有效结束时间
    "start_at":"2019-12-31 12:00:00",//有效起始时间
    "campus":"南校区", // 校区
    "employer":"XX研究所", // 工作单位
    "dorm_number":"A栋206", // 宿舍号
    "remark":"00000000", // 自定义字段,默认值 0000,限10字节
    "physical_chip_number":"EAEB1234", // 物理芯片号
    "physical_card_number":"00001234", // 物理一卡通号
    "email": "weixiao@tencent.com" // 邮箱
    "qq": "12345678", //qq号
    "origin_place":"陕西省", //生源地
    "graduated_school":"XX中学", //毕业中学
    "address":"仙桃市郑场镇潘阳村八组", //家庭住址
}

注意:

  • 1,接口开发完后可以到微校进行自助调试,地址:https://weixiao.qq.com/public/apiDebug/index.html ;
  • 2,默认身份类型(其他、学生、教职工、校友)如果能够满足需求,则identity_type传对应的名称即可;
  • 3,若需定义更多的身份类型,要先到身份类型管理配置好身份类型,地址: https://uni.weixiao.qq.com/home/identity#/identity-type ,然后identity_type传用户对应的身份类型名称过来(中文编码UTF8),如传未设置的名称,则默认将此用户身份类型归属至"其他"。

# 附件

# 1 数据加密

采用AES对称加密算法(AES/CBC/ZeroPadding 128位模式),具体算法见加解密demo

KEY = APP_KEY
IV = APP_SECRET 前16位。

APP_KEY和APP_SECRET的获取见接口对接指引

# 更新日志

日期 变更说明
2019-10-18 数据接口认证方案接口 响应返回新增 start_time 有效起始时间字段,将 expire_time的有效期解释更改为 有效结束时间