DB37-T 3448.8-2024爱山东政务服务平台++第8部分：统一身份认证系统接入规范

ICS35.240.99CCSL67ICS35.240.99CCSL67山 东 省 地 方 标 准DB37/T3448.8—20248“Aishandong"governmentserviceplatform—Part8:Specificationforunified“Aishandong"governmentserviceplatform—Part8:Specificationforunifiedidentityauthenticationsystemaccess2024090320241003山东省市场监督管理局发布目 次前言 II引言 III112范引文件 13语定义 14略语 15入程 16入口 27入理 68证法 7附录A（范）接流程图 8附录B（料）系接入请表 9附录C（料）系下线请表 10附录附录D（范）代集 11前 言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。DB37/TDB37/T3448——第1部分：基本功能要求；——第2部分：基础数据元目录；——第3部分：基础代码集；——第4部分：基础数据规范；——第5部分：业务办件号编码规则；——第6部分：事项分类；——第7部分：业务中台对接规范；——第8部分：统一身份认证系统接入规范。引 言DB37/T34481——第2部分：基础数据元目录。目的在于规范“爱山东”政务服务平台相关的基础数据元。——第3部分：基础代码集。目的在于规范“爱山东”政务服务平台相关的基础代码集。45678"爱山东"政务服务平台第8部分：统一身份认证系统接入规范范围本文件适用于“爱山东”政务服务平台统一身份认证系统的建设、管理和应用。（GB/T19488.2—2008电子政务数据元第2部分：公共数据元目录GB/Z24294.3—2017GB/T31072—2014科技平台统一身份认证GB32100法人和其他组织统一社会信用代码编码规则GB/T37964信息安全技术个人信息去标识化指南DB37/TXXXX—XXXX“爱山东”政务服务平台第7部分：业务中台对接规范GB/T31072—2014界定的术语和定义适用于本文件。缩略语下列缩略语适用于本文件。HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure）PC：个人计算机（PersonalComputer）URL：统一资源定位系统（UniformResourceLocator）A（B接入改造：接入部门应按照第6章的要求对业务系统进行接口改造。（）HTTPS接入开通：测试完成后，统一身份认证系统技术人员向管理部门备案业务系统相关信息，备案完成后向接入部门提供正式的接口地址等信息，完成接入开通。6.5C概述接口、PC账号退出接口、法人账号切换接口。各接口描述信息应符合DB37/TXXXX—XXXX中7.1的要求。接口输入/输出参数的代码集应符合附录D的要求。登录页面接口接口、PC账号退出接口、法人账号切换接口。各接口描述信息应符合DB37/TXXXX—XXXX中7.1的要求。接口输入/输出参数的代码集应符合附录D的要求。登录页面接口登录页面接口应符合表1的要求。表1登录页面接口获取签名接口接口描述单点登录入口地址，第三方应用未登录时，控制跳转到登录页面；用户如果是已登录状态，直接回调到第三方应用的回调地址，无需二次登录接口方式GET输入参数参数名称数据类型约束说明应用唯一标识字符型必选应用标识，代表接入系统的唯一性登录后回调地址字符型可选登录后回调地址输出参数参数名称数据类型说明是否成功数字型0—成功；1—失败返回码数字型应符合D.1要求返回说明字符型返回信息详细说明通过票据获取令牌接口通过票据获取令牌接口应符合表3的要求。通过票据获取令牌接口通过票据获取令牌接口应符合表3的要求。表3通过票据获取令牌接口获取签名接口应符合表2的要求表2获取签名接口接口描述获取签名接口接口方式POST输入参数参数名称数据类型约束说明应用唯一标识字符型必选应用标识，代表接入系统的唯一性接口标识字符型必选接口唯一标识（参照每个接口的固定值）版本号字符型必选接入系统版本号(例如：1.0)编码格式字符型必选默认UTF-8，不区分大小写时间戳字符型必选单位：毫秒访问渠道来源代码数字型必选默认为0，表示PC端访问业务参数字符型必选biz_contentjson格式：{"键":"值","键":"值"}输出参数参数名称数据类型说明是否成功数字型0—是；1—否返回码数字型应符合D.1要求返回说明字符型返回信息详细说明接口描述该接口用于验证统一身份认证系统单点登录到第三方应用所生成的凭证票据的正确性，第三方应用可以通过票据认证获取令牌，从而得到单点授权；票据只可使用一次且具有时效性，同时生成的刷新令牌可以多次使用，但也具有时效性接口方式POST输入参数参数名称数据类型约束说明应用唯一标识字符型必选应用标识，代表接入系统的唯一性接口标识字符型必选默认传“ticketvalidate”版本号字符型必选接入系统版本号(例如：1.0)票据字符型必选通过6.2获得编码格式字符型必选默认UTF-8，不区分大小写时间戳字符型必选单位：毫秒访问渠道来源数字型必选默认为0，表示PC端访问签名字符型必选签名值输出参数参数名称数据类型说明是否成功数字型0—是；1—否表3通过票据获取令牌接口（续）返回码数字型应符合D.1要求返回说明字符型返回信息详细说明令牌字符型令牌值刷新令牌字符型用于令牌失效时，进行刷新用户类型数字型1—自然人，2—法人用户唯一标识字符型用户账号的唯一标识根据令牌获取个人用户详细信息接口应符合表4的要求。表4根据令牌获取个人用户详细信息接口接口描述该接口是实现第三方系统使用令牌获取自然人用户的详细信息接口方式POST输入参数参数名称数据类型约束说明应用唯一标识字符型必选应用标识，代表接入系统的唯一性接口标识字符型必选默认传findPerUserByToken版本号字符型必选接入系统版本号(例如：1.0)令牌字符型必选令牌值编码格式字符型必选默认UTF-8，不区分大小写时间戳字符型必选单位：毫秒访问渠道来源数字型必选默认为0，表示PC端访问签名字符型必选签名值输出参数参数名称数据类型说明是否成功数字型0—是；1—否返回码数字型应符合D.1要求返回信息字符型返回信息详细说明用户唯一标识字符型用户账号的唯一标识id用户登录名字符型用户账号登录名用户姓名字符型应符合GB/T19488.2—2008中“姓名”的要求证件类型字符型应符合GB/T19488.2—2008中“身份证件类型”的要求证件号码字符型应符合GB/T19488.2—2008中“身份证件号码”的要求手机号码字符型应符合GB/T19488.2—2008中“移动电话”的要求电子邮箱字符型应符合GB/T19488.2—2008中“电子信箱”的要求用户是否实名字符型T—已实名；F—未实名实名认证等级数字型应符合D.2的要求根据令牌获取法人用户详细信息接口应符合表5的要求。表5根据令牌获取法人用户详细信息接口接口描述该接口是实现第三方系统使用令牌获取法人用户的详细信息。接口方式POST输入参数参数名称数据类型约束说明应用唯一标识字符型必选应用标识，代表接入系统的唯一性接口标识字符型必选默认传findCorUserByToken版本号字符型必选接入系统版本号(例如：1.0)令牌字符型必选令牌值编码格式字符型必填默认UTF-8，不区分大小写时间戳字符型必填单位：毫秒访问渠道来源数字型必填默认为0，表示PC端访问签名字符型必选签名值输出参数参数名称数据类型说明是否成功数字型0—是；1—否返回码数字型应符合D.1要求返回信息字符型返回信息详细说明办事人唯一标识字符型用户账号唯一标识id办事人姓名字符型应符合GB/T19488.2—2008中“姓名”的要求办事人登录名字符型用户账号登录名办事人证件类型字符型应符合GB/T19488.2—2008中“身份证件类型”的要求办事人证件号码字符型应符合GB/T19488.2—2008中“身份证件号码”的要求手机号码字符型应符合GB/T19488.2—2008中“移动电话”的要求实名认证等级数字型应符合D.2的要求，代码范围为2—5账号角色数字型应符合D.3的要求，代码范围为2—3法人类型数字型应符合GB32100中统一社会信用代码的前两位编码要求企业名称字符型应符合GB/T19488.2—2008中“机构名称”的要求统一社会信用代码字符型应符合GB32100中的要求法定代表人证件类型字符型应符合GB/T19488.2—2008中“身份证件类型”的要求法定代表人证件号字符型应符合GB/T19488.2中“身份证件号码”要求法定代表人姓名字符型应符合GB/T19488.2中“姓名”的要求PCPC账号退出接口应符合表6的要求。表6PC接口描述实现PC端用户退出，并跳转到指定页面接口方式GET输入参数参数名称数据类型约束说明应用唯一标识字符型必选应用标识，代表接入系统的唯一性退出后重定向的URL字符型可选退出后重定向的指定URL地址是否跳到指定地址数字型可选0—是：账号退出后重定向到指定URL中；1—否：账号退出后回到用户登录页输出参数参数名称数据类型说明是否成功数字型0—是；1—否返回码数字型应符合附录C要求返回说明字符型返回信息详细说明法人账号切换接口应符合表7的要求。表7法人账号切换接口7接入管理应对用户个人信息进行脱敏、脱密等去标识化处理，应符合GB/T37964中的要求。GB/Z24294.3—2017法人账号切换接口应符合表7的要求。表7法人账号切换接口7接入管理应对用户个人信息进行脱敏、脱密等去标识化处理，应符合GB/T37964中的要求。GB/Z24294.3—20175接口描述跳转我的法人账号页面地址接口方式GET输入参数参数名称数据类型约束说明应用标识字符型必选应用标识，代表接入系统的唯一性切换后回调地址字符型可选切换后返回到回调地址是否跳到指定地址数字型可选0—是：账号退出后重定向到回调地址；1—否：账号退出后回到法人空间页输出参数参数名称数据类型说明是否成功数字型0—是；1—否返回码数字型应符合附录C要求返回说明字符型返回信息详细说明8验证方法接入流程通过观察实际接入流程并获取接入流程产生的数据，验证接入流程符合第5章的要求。接入接口应通过验证程序调用接口，测试接口运行情况。验证程序应按照第6章给出的接口名称和参数输入进行验证，调用后的返回码和返回数据结构与第6章要求一致。接入管理通过创建接入管理场景，展现出相应的接入管理要求，验证接入管理符合第7章的要求。附录A（规范性）接入流程图统一身份认证系统接入流程见图A.1。图A.1接入流程附录B（）系统接入申请表见表B.1。表B.1系统接入申请表接入部门全称（盖章）办公电话业务系统名称业务系统访问地址业务系统回调地址业务系统介绍业务系统运行情况业务系统安全等级保护测评结果业务负责人姓名业务负责人所属单位业务负责人联系电话业务负责人邮箱技术负责人姓名技术负责人所属单位技术负责人联系电话变更应用说明附录C（）系统下线申请表见表C.1。表C.1系统下线申请表下线申请信息业务系统名称接入部门全称（盖章）申请人姓名运行时间业务系统回调地址业务系统应用标识业务系统下线原因与其他系统关联情况□有关联 □无关联备注：下线影响声明管理部门意见签字：（盖章处）年 月 日备注D.3账号角色代码说明D.3账号角色代码说明账号角色代码说明见表D.3。表D.3附录D（规范性）代码集返回码说明见表D.1。表D.1返回码说明代码代码说明20