获取用户API

通过用户授权令牌,换取用户详细信息。根据用户类型分为两类(自然人、法人),其中法人用户需要与山西省政务服务网用户进行绑定后方可使用。

限制条件

由于换取用户信息的安全级别要求较高,三方服务接收到令牌(token)只能在 “服务器端”使用,严禁将令牌(token)传给客户端,同时晋来办在接收到获取用户请求时会对请求的来源服务器IP进行校验。需要在三方接入通过申报管理平台账号登录,在所属申报应用设置白名单中添加IP地址(如下图)。

clip_image001.png

clip_image003.png


获取用户API(自然人)

应用场景:用户服务免登录过程中通过授权令牌,获取当前用户基础信息时使用。

接口名称:用户获取

接口地址:平台接口域名/rest/authuser/getUserInfoNew

编码格式:x-www-form-urlencoded

参数说明:

(1)appcode(应用编码):申报应用审核通过后,平台会产生appcode。

(2)appsecret(应用密钥):申报应用审核通过后,平台会产生appsecret,在申报管理平台可以进行查看和重置。

(3) modulecode(服务编码):上架服务审核通过后,平台会产生modulecode。

(4)token(临时授权令牌):用户通过晋来办访问第三方服务,实际上是访问接入方在开放平台管理系统中“上架服务”中设置的回调地址(即app入口地址),平台传回“登录授权令牌token”返回给接入方;当用户点击接入方给“晋来办平台”用户推送的应用消息、者办事预约类进度查询时,也需要通过平台单点,这时 “应用跳转地址”为接入方调用平台应用消息接口或者办事、预约接口中的URL地址,接入方完成功能页面的唤起。 注:用户授权令牌(token)为一次性令牌, 2分钟未被使用将自动过期。

(5) sign签名信息:将data加密内容请求字典序升序排列后,用&号拼接在一起,如“k1=v1&k2=v2&k3=v3”+appsecret,排序后字符串以MD5(UTF-8)格式签名(小写)。

(6) sign签名信息:将data加密区请求数据字典序升序排列后,用&号拼接在一起,如“k1=v1&k2=v2&k3=v3”+appsecret,排序后字符串以MD5(UTF-8)格式签名(小写)生成。

(7) data加密信息:data加密区请求数据通过AES加密标准,进行数据加密,加解密双方需要对解密后的数据进行签名验证。

请求参数说明

参数参数类型说明
appcodeString接入应用系统接入代码
dataString加密内容信息
data 加密内容组成
appcodeString接入应用系统接入代码
appcodeString接入应用系统接入代码
modulecodeString接入上架服务代码
authtokenString临时授权令牌
timestampString时间戳
nonceString随机数
signString签名信息

返回参数说明

参数参数类型说明
stateString

代码:

200(成功)

300(错误)

401(令牌失效)

msgString信息描述
dataString返回加密信息
data 加密内容组成
timestampString时间戳
nonceString随机数
userInfoString用户信息
userInfo 用户信息内容
idString用户ID
loginNameString用户手机号
nickNameString用户昵称
headImgString用户头像
idenRealNameString真实姓名(需要平台授权)
idenCardNoString身份证号(需要平台授权)
idenBirthdayString生日20190101(需要平台授权)
idenSexString性别0:女,1:男(需要平台授权)
createDateDate注册时间
JSON示例

{

state"200,

获取用户信息成功

data: "*****************"

}

userInfo: {

  "id": "**", //用户id

  "loginName": "137********",//账号

  "nickName": "梁**",

  "headImg": "http://***********",

"createDate":  ********,

}


获取用户API(法人)

应用场景:用户服务免登录过程中通过授权令牌,获取当前用户基础信息时使用。

接口名称:用户获取

接口地址:平台接口域名/rest/authuser/getUserInfoZwfwNew

编码格式:x-www-form-urlencoded

参数说明:

(1)appcode(应用编码):申报应用审核通过后,平台会产生appcode。

(2)appsecret(应用密钥):申报应用审核通过后,平台会产生appsecret,在申报管理平台可以进行查看和重置。

(3) modulecode(服务编码):上架服务审核通过后,平台会产生modulecode。

(4)token(临时授权令牌):用户通过晋来办访问第三方服务,实际上是访问接入方在开放平台管理系统中“上架服务”中设置的回调地址(即app入口地址),平台传回“登录授权令牌token”返回给接入方;当用户点击接入方给“晋来办平台”用户推送的应用消息、者办事预约类进度查询时,也需要通过平台单点,这时 “应用跳转地址”为接入方调用平台应用消息接口或者办事、预约接口中的URL地址,接入方完成功能页面的唤起。 注:用户授权令牌(token)为一次性令牌, 2分钟未被使用将自动过期。

(5) sign签名信息:将data加密内容请求字典序升序排列后,用&号拼接在一起,如“k1=v1&k2=v2&k3=v3”+appsecret,排序后字符串以MD5(UTF-8)格式签名(小写)。

(6) sign签名信息:将data加密区请求数据字典序升序排列后,用&号拼接在一起,如“k1=v1&k2=v2&k3=v3”+appsecret,排序后字符串以MD5(UTF-8)格式签名(小写)生成。

(7) data加密信息:data加密区请求数据通过AES加密标准,进行数据加密,加解密双方需要对解密后的数据进行签名验证。

   请求参数说明

参数参数类型说明
appcodeString接入应用系统接入代码
dataString加密内容信息
data 加密内容组成
appcodeString接入应用系统接入代码
appcodeString接入应用系统接入代码
modulecodeString接入上架服务代码
authtokenString临时授权令牌
userTypeString获取用户类型 1:自然人   2:法人
timestampString时间戳
nonceString随机数
signString签名信息

返回参数说明

参数类型说明
stateString代码:200(成功)300(错误)401(令牌失效)
msgString信息描述
msgString信息描述
dataString返回加密信息
data 加密内容组成
timestampString时间戳
nonceString随机数
userInfoString用户信息
userInfo 用户信息内容
自然人信息
userTypeString用户类型(1:自然人 2:法人)
userIdString用户id
jcbmUserIdString晋来办用户id
userNameString用户姓名
mobileString手机号
cardTypeString证件类型
cardNoString证件号码
sexString性别(0:女 1:男)
realAuthString实名认证(0:未认证,1:电信运营商实名认证,2:银联卡实名认证,3:社保卡实名认证,4:公积金账号实名认证,5:驾驶证实名认证,9:实体大厅现场审核验证)
emailString邮箱
birthdayString出生日期
法人信息

userTypeString用户类型(1:自然人 2:法人)
corporateIdString用户id
jcbmUserIdString晋来办用户id
corporateTypeString法人类型(1:企业法人,2:机关事业单位法人,3:社团法人)
corporateCodeString统一社会信用代码
corporateNameString单位名称
representativeCardTypeString法定代表人证件类型(111身份证,114军官证,414护照,511台湾通行证,513港澳通行证)
representativeCardNoString法定代表人证件号码
representativeNameString法定代表人姓名
mobileStrin法定代表人联系方式
JSON示例

{

state: 200,

msg:获取用户信息成功,

data: "***********"

}


附件:1.Portal(单点服务回调接收样例).zip

附件:2.AuthUser(获取用户信息样例).zip