# 高校身份认证(校方页面认证方案)


# 1、身份认证流程

# 1.1 跳转到校方页面认证

认证方(即:校方)需要提供一个登录页面的地址,具体身份绑定流程如下: 图片描述

身份认证绑定步骤:

  • 学生点击激活激活校园卡,跳到校方登录页面,微校会在地址中带上签名等参数;
  • 校方验证签名通过后返回登录页面,学生进行身份认证;
  • 认证成功后校方将学生信息加密后post到微校指定接口;
  • 微校进行身份绑定,将绑定结果返回到校方;
  • 若绑定成功校方再跳转到微校指定地址。

# 2、接口

# 2.1 跳转校方登录页面

校方提供登录页面地址,微校会在地址中带上state及签名等参数进行跳转,校方从地址中获取参数进行签名校验,确认请求合法性。

登录地址示例:

http://www.example.com

拼接后的链接:

http://www.example.com?state=53E11CAF75C33DE0&app_key=4275F48D2CACF735&timestamp=1480509053&nonce_str=B8AC262623F53EC0690C1BF22550AFEE&sign=D75DF81857AE416D6B446981F3BEEE41

参数 说明
state 认证状态码
app_key 微校分配的凭证
timestamp 时间戳(签名用)
nonce_str 随即字符串(签名用)
sign 签名

# 2.2 认证成功将学生信息发送到微校

# 2.2.1 请求地址

https://uni.weixiao.qq.com/identity/receive-stu-info

# 2.2.2 请求方式

POST

# 2.2.3 请求数据

原始数据 R

不同身份类型用户的具体字段要求见用户字段说明

{
    "state":"53E11CAF75C33DE0",
    "card_number":"07302590", //校园账号,一般是学号
    "name":"张三丰", //学生姓名
    "gender": "男", // 性别:男/女
    "head_image": "http://xxx/xx.png"  // 学生头像地址
    "grade":"2016", //年级
    "college":"信息科学与技术学院", //学院/部门
    "profession":"计算机系", // 专业
    "class":"软件1班", // 班级
    "identity_type":"学生", // 学校设置的身份类型,参照下方说明
    "identity_title": "本科生", // 职称: "讲师"、“研究生”、“教授”
    "card_type": "1", // 证件类型
    "id_card":"4XXX***7", // 证件号码
    "country": "CHN", // 国籍
    "telephone":"137***8", // 手机号
    "organization":"AA/BB/CC", // 组织架构,多个分组以;隔开,如"AA/BB/CC;A/B/C";若缺少该字段,默认以“年级/学院/班级”填充
    "expire_at":"2019-12-31 12:00:00", // 有效结束时间
    "start_at":"2019-12-31 12:00:00",//有效起始时间
    "campus":"南校区", // 校区
    "employer":"XX研究所", // 工作单位
    "dorm_number":"A栋206", // 宿舍号
    "remark":"00000000", // 自定义字段,默认值 0000,限10字节
    "physical_chip_number":"EAEB1234", // 物理芯片号
    "physical_card_number":"00001234", // 物理一卡通号
    "email": "weixiao@tencent.com", // 邮箱
    "qq": "12345678", //qq号
    "nation": "汉族", //民族
    "origin_place":"陕西省", //生源地
    "graduated_school":"XX中学", //毕业中学
    "address":"仙桃市郑场镇潘阳村八组", //家庭住址
    "real_name_verify": 1 // 是否进行实名认证:1-是;0-否
}

通过加密R可以得到R'R' = AES_CBC_ENCRYPT(R)

{
    "raw_data":R',
    "app_key":APP_KEY
}

注意:

  • 1,post的数据为加密后的数据;
  • 2,默认身份类型(其他、学生、教职工、校友)如果能够满足需求,则identity_type传对应的名称即可;
  • 3,若需定义更多的身份类型,要先到身份类型管理配置好身份类型,地址: http://uni.weixiao.qq.com/home/identity#/identity-type ,然后identity_type传用户对应的身份类型名称过来(中文编码UTF8),如传未设置的名称,则默认将此用户身份类型归属至"其他"。

加密算法见附件。

# 2.2.4 数据返回

返回数据:

{
    "errcode":0,
    "errmsg":"OK",
}

# 2.3 校方跳转到微校指定页面

当身份验证成后,并且学生数据也发送到微校方后,校方直接跳转到微校指定的页面,带上相应参数。

地址: https://uni.weixiao.qq.com/identity/login-callback?state=53E11CAF75C33DE0

参数: state:在2.1中接收到的state

# 附件

# 1. 签名算法

具体算法见签名算法

# 2 数据加密

采用AES对称加密算法(AES/CBC/ZeroPadding 128位模式),具体算法见加解密demo

KEY = APP_KEY
IV = APP_SECRET 前16位。

APP_KEY和APP_SECRET的获取见接口对接指引

# 更新日志

日期 变更说明
2019-10-18 校方页面认证方案接口 响应返回新增 start_time 有效起始时间字段,将 expire_time的有效期解释更改为 有效结束时间