DB37-T 3448.8-2024愛山東政務(wù)服務(wù)平臺++第8部分：統(tǒng)一身份認(rèn)證系統(tǒng)接入規(guī)范

ICS35.240.99CCSL67ICS35.240.99CCSL67山 東 省 地 方 標(biāo) 準(zhǔn)DB37/T3448.8—20248“Aishandong"governmentserviceplatform—Part8:Specificationforunified“Aishandong"governmentserviceplatform—Part8:Specificationforunifiedidentityauthenticationsystemaccess2024090320241003山東省市場監(jiān)督管理局發(fā)布目 次前言 II引言 III112范引文件 13語定義 14略語 15入程 16入口 27入理 68證法 7附錄A（范）接流程圖 8附錄B（料）系接入請表 9附錄C（料）系下線請表 10附錄附錄D（范）代集 11前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。DB37/TDB37/T3448——第1部分：基本功能要求；——第2部分：基礎(chǔ)數(shù)據(jù)元目錄；——第3部分：基礎(chǔ)代碼集；——第4部分：基礎(chǔ)數(shù)據(jù)規(guī)范；——第5部分：業(yè)務(wù)辦件號編碼規(guī)則；——第6部分：事項(xiàng)分類；——第7部分：業(yè)務(wù)中臺對接規(guī)范；——第8部分：統(tǒng)一身份認(rèn)證系統(tǒng)接入規(guī)范。引 言DB37/T34481——第2部分：基礎(chǔ)數(shù)據(jù)元目錄。目的在于規(guī)范“愛山東”政務(wù)服務(wù)平臺相關(guān)的基礎(chǔ)數(shù)據(jù)元?！?部分：基礎(chǔ)代碼集。目的在于規(guī)范“愛山東”政務(wù)服務(wù)平臺相關(guān)的基礎(chǔ)代碼集。45678"愛山東"政務(wù)服務(wù)平臺第8部分：統(tǒng)一身份認(rèn)證系統(tǒng)接入規(guī)范范圍本文件適用于“愛山東”政務(wù)服務(wù)平臺統(tǒng)一身份認(rèn)證系統(tǒng)的建設(shè)、管理和應(yīng)用。（GB/T19488.2—2008電子政務(wù)數(shù)據(jù)元第2部分：公共數(shù)據(jù)元目錄GB/Z24294.3—2017GB/T31072—2014科技平臺統(tǒng)一身份認(rèn)證GB32100法人和其他組織統(tǒng)一社會信用代碼編碼規(guī)則GB/T37964信息安全技術(shù)個(gè)人信息去標(biāo)識化指南DB37/TXXXX—XXXX“愛山東”政務(wù)服務(wù)平臺第7部分：業(yè)務(wù)中臺對接規(guī)范GB/T31072—2014界定的術(shù)語和定義適用于本文件?？s略語下列縮略語適用于本文件。HTTPS：超文本傳輸安全協(xié)議（HypertextTransferProtocolSecure）PC：個(gè)人計(jì)算機(jī)（PersonalComputer）URL：統(tǒng)一資源定位系統(tǒng)（UniformResourceLocator）A（B接入改造：接入部門應(yīng)按照第6章的要求對業(yè)務(wù)系統(tǒng)進(jìn)行接口改造。（）HTTPS接入開通：測試完成后，統(tǒng)一身份認(rèn)證系統(tǒng)技術(shù)人員向管理部門備案業(yè)務(wù)系統(tǒng)相關(guān)信息，備案完成后向接入部門提供正式的接口地址等信息，完成接入開通。6.5C概述接口、PC賬號退出接口、法人賬號切換接口。各接口描述信息應(yīng)符合DB37/TXXXX—XXXX中7.1的要求。接口輸入/輸出參數(shù)的代碼集應(yīng)符合附錄D的要求。登錄頁面接口接口、PC賬號退出接口、法人賬號切換接口。各接口描述信息應(yīng)符合DB37/TXXXX—XXXX中7.1的要求。接口輸入/輸出參數(shù)的代碼集應(yīng)符合附錄D的要求。登錄頁面接口登錄頁面接口應(yīng)符合表1的要求。表1登錄頁面接口獲取簽名接口接口描述單點(diǎn)登錄入口地址，第三方應(yīng)用未登錄時(shí)，控制跳轉(zhuǎn)到登錄頁面；用戶如果是已登錄狀態(tài)，直接回調(diào)到第三方應(yīng)用的回調(diào)地址，無需二次登錄接口方式GET輸入?yún)?shù)參數(shù)名稱數(shù)據(jù)類型約束說明應(yīng)用唯一標(biāo)識字符型必選應(yīng)用標(biāo)識，代表接入系統(tǒng)的唯一性登錄后回調(diào)地址字符型可選登錄后回調(diào)地址輸出參數(shù)參數(shù)名稱數(shù)據(jù)類型說明是否成功數(shù)字型0—成功；1—失敗返回碼數(shù)字型應(yīng)符合D.1要求返回說明字符型返回信息詳細(xì)說明通過票據(jù)獲取令牌接口通過票據(jù)獲取令牌接口應(yīng)符合表3的要求。通過票據(jù)獲取令牌接口通過票據(jù)獲取令牌接口應(yīng)符合表3的要求。表3通過票據(jù)獲取令牌接口獲取簽名接口應(yīng)符合表2的要求表2獲取簽名接口接口描述獲取簽名接口接口方式POST輸入?yún)?shù)參數(shù)名稱數(shù)據(jù)類型約束說明應(yīng)用唯一標(biāo)識字符型必選應(yīng)用標(biāo)識，代表接入系統(tǒng)的唯一性接口標(biāo)識字符型必選接口唯一標(biāo)識（參照每個(gè)接口的固定值）版本號字符型必選接入系統(tǒng)版本號(例如：1.0)編碼格式字符型必選默認(rèn)UTF-8，不區(qū)分大小寫時(shí)間戳字符型必選單位：毫秒訪問渠道來源代碼數(shù)字型必選默認(rèn)為0，表示PC端訪問業(yè)務(wù)參數(shù)字符型必選biz_contentjson格式：{"鍵":"值","鍵":"值"}輸出參數(shù)參數(shù)名稱數(shù)據(jù)類型說明是否成功數(shù)字型0—是；1—否返回碼數(shù)字型應(yīng)符合D.1要求返回說明字符型返回信息詳細(xì)說明接口描述該接口用于驗(yàn)證統(tǒng)一身份認(rèn)證系統(tǒng)單點(diǎn)登錄到第三方應(yīng)用所生成的憑證票據(jù)的正確性，第三方應(yīng)用可以通過票據(jù)認(rèn)證獲取令牌，從而得到單點(diǎn)授權(quán)；票據(jù)只可使用一次且具有時(shí)效性，同時(shí)生成的刷新令牌可以多次使用，但也具有時(shí)效性接口方式POST輸入?yún)?shù)參數(shù)名稱數(shù)據(jù)類型約束說明應(yīng)用唯一標(biāo)識字符型必選應(yīng)用標(biāo)識，代表接入系統(tǒng)的唯一性接口標(biāo)識字符型必選默認(rèn)傳“ticketvalidate”版本號字符型必選接入系統(tǒng)版本號(例如：1.0)票據(jù)字符型必選通過6.2獲得編碼格式字符型必選默認(rèn)UTF-8，不區(qū)分大小寫時(shí)間戳字符型必選單位：毫秒訪問渠道來源數(shù)字型必選默認(rèn)為0，表示PC端訪問簽名字符型必選簽名值輸出參數(shù)參數(shù)名稱數(shù)據(jù)類型說明是否成功數(shù)字型0—是；1—否表3通過票據(jù)獲取令牌接口（續(xù)）返回碼數(shù)字型應(yīng)符合D.1要求返回說明字符型返回信息詳細(xì)說明令牌字符型令牌值刷新令牌字符型用于令牌失效時(shí)，進(jìn)行刷新用戶類型數(shù)字型1—自然人，2—法人用戶唯一標(biāo)識字符型用戶賬號的唯一標(biāo)識根據(jù)令牌獲取個(gè)人用戶詳細(xì)信息接口應(yīng)符合表4的要求。表4根據(jù)令牌獲取個(gè)人用戶詳細(xì)信息接口接口描述該接口是實(shí)現(xiàn)第三方系統(tǒng)使用令牌獲取自然人用戶的詳細(xì)信息接口方式POST輸入?yún)?shù)參數(shù)名稱數(shù)據(jù)類型約束說明應(yīng)用唯一標(biāo)識字符型必選應(yīng)用標(biāo)識，代表接入系統(tǒng)的唯一性接口標(biāo)識字符型必選默認(rèn)傳findPerUserByToken版本號字符型必選接入系統(tǒng)版本號(例如：1.0)令牌字符型必選令牌值編碼格式字符型必選默認(rèn)UTF-8，不區(qū)分大小寫時(shí)間戳字符型必選單位：毫秒訪問渠道來源數(shù)字型必選默認(rèn)為0，表示PC端訪問簽名字符型必選簽名值輸出參數(shù)參數(shù)名稱數(shù)據(jù)類型說明是否成功數(shù)字型0—是；1—否返回碼數(shù)字型應(yīng)符合D.1要求返回信息字符型返回信息詳細(xì)說明用戶唯一標(biāo)識字符型用戶賬號的唯一標(biāo)識id用戶登錄名字符型用戶賬號登錄名用戶姓名字符型應(yīng)符合GB/T19488.2—2008中“姓名”的要求證件類型字符型應(yīng)符合GB/T19488.2—2008中“身份證件類型”的要求證件號碼字符型應(yīng)符合GB/T19488.2—2008中“身份證件號碼”的要求手機(jī)號碼字符型應(yīng)符合GB/T19488.2—2008中“移動電話”的要求電子郵箱字符型應(yīng)符合GB/T19488.2—2008中“電子信箱”的要求用戶是否實(shí)名字符型T—已實(shí)名；F—未實(shí)名實(shí)名認(rèn)證等級數(shù)字型應(yīng)符合D.2的要求根據(jù)令牌獲取法人用戶詳細(xì)信息接口應(yīng)符合表5的要求。表5根據(jù)令牌獲取法人用戶詳細(xì)信息接口接口描述該接口是實(shí)現(xiàn)第三方系統(tǒng)使用令牌獲取法人用戶的詳細(xì)信息。接口方式POST輸入?yún)?shù)參數(shù)名稱數(shù)據(jù)類型約束說明應(yīng)用唯一標(biāo)識字符型必選應(yīng)用標(biāo)識，代表接入系統(tǒng)的唯一性接口標(biāo)識字符型必選默認(rèn)傳findCorUserByToken版本號字符型必選接入系統(tǒng)版本號(例如：1.0)令牌字符型必選令牌值編碼格式字符型必填默認(rèn)UTF-8，不區(qū)分大小寫時(shí)間戳字符型必填單位：毫秒訪問渠道來源數(shù)字型必填默認(rèn)為0，表示PC端訪問簽名字符型必選簽名值輸出參數(shù)參數(shù)名稱數(shù)據(jù)類型說明是否成功數(shù)字型0—是；1—否返回碼數(shù)字型應(yīng)符合D.1要求返回信息字符型返回信息詳細(xì)說明辦事人唯一標(biāo)識字符型用戶賬號唯一標(biāo)識id辦事人姓名字符型應(yīng)符合GB/T19488.2—2008中“姓名”的要求辦事人登錄名字符型用戶賬號登錄名辦事人證件類型字符型應(yīng)符合GB/T19488.2—2008中“身份證件類型”的要求辦事人證件號碼字符型應(yīng)符合GB/T19488.2—2008中“身份證件號碼”的要求手機(jī)號碼字符型應(yīng)符合GB/T19488.2—2008中“移動電話”的要求實(shí)名認(rèn)證等級數(shù)字型應(yīng)符合D.2的要求，代碼范圍為2—5賬號角色數(shù)字型應(yīng)符合D.3的要求，代碼范圍為2—3法人類型數(shù)字型應(yīng)符合GB32100中統(tǒng)一社會信用代碼的前兩位編碼要求企業(yè)名稱字符型應(yīng)符合GB/T19488.2—2008中“機(jī)構(gòu)名稱”的要求統(tǒng)一社會信用代碼字符型應(yīng)符合GB32100中的要求法定代表人證件類型字符型應(yīng)符合GB/T19488.2—2008中“身份證件類型”的要求法定代表人證件號字符型應(yīng)符合GB/T19488.2中“身份證件號碼”要求法定代表人姓名字符型應(yīng)符合GB/T19488.2中“姓名”的要求PCPC賬號退出接口應(yīng)符合表6的要求。表6PC接口描述實(shí)現(xiàn)PC端用戶退出，并跳轉(zhuǎn)到指定頁面接口方式GET輸入?yún)?shù)參數(shù)名稱數(shù)據(jù)類型約束說明應(yīng)用唯一標(biāo)識字符型必選應(yīng)用標(biāo)識，代表接入系統(tǒng)的唯一性退出后重定向的URL字符型可選退出后重定向的指定URL地址是否跳到指定地址數(shù)字型可選0—是：賬號退出后重定向到指定URL中；1—否：賬號退出后回到用戶登錄頁輸出參數(shù)參數(shù)名稱數(shù)據(jù)類型說明是否成功數(shù)字型0—是；1—否返回碼數(shù)字型應(yīng)符合附錄C要求返回說明字符型返回信息詳細(xì)說明法人賬號切換接口應(yīng)符合表7的要求。表7法人賬號切換接口7接入管理應(yīng)對用戶個(gè)人信息進(jìn)行脫敏、脫密等去標(biāo)識化處理，應(yīng)符合GB/T37964中的要求。GB/Z24294.3—2017法人賬號切換接口應(yīng)符合表7的要求。表7法人賬號切換接口7接入管理應(yīng)對用戶個(gè)人信息進(jìn)行脫敏、脫密等去標(biāo)識化處理，應(yīng)符合GB/T37964中的要求。GB/Z24294.3—20175接口描述跳轉(zhuǎn)我的法人賬號頁面地址接口方式GET輸入?yún)?shù)參數(shù)名稱數(shù)據(jù)類型約束說明應(yīng)用標(biāo)識字符型必選應(yīng)用標(biāo)識，代表接入系統(tǒng)的唯一性切換后回調(diào)地址字符型可選切換后返回到回調(diào)地址是否跳到指定地址數(shù)字型可選0—是：賬號退出后重定向到回調(diào)地址；1—否：賬號退出后回到法人空間頁輸出參數(shù)參數(shù)名稱數(shù)據(jù)類型說明是否成功數(shù)字型0—是；1—否返回碼數(shù)字型應(yīng)符合附錄C要求返回說明字符型返回信息詳細(xì)說明8驗(yàn)證方法接入流程通過觀察實(shí)際接入流程并獲取接入流程產(chǎn)生的數(shù)據(jù)，驗(yàn)證接入流程符合第5章的要求。接入接口應(yīng)通過驗(yàn)證程序調(diào)用接口，測試接口運(yùn)行情況。驗(yàn)證程序應(yīng)按照第6章給出的接口名稱和參數(shù)輸入進(jìn)行驗(yàn)證，調(diào)用后的返回碼和返回?cái)?shù)據(jù)結(jié)構(gòu)與第6章要求一致。接入管理通過創(chuàng)建接入管理場景，展現(xiàn)出相應(yīng)的接入管理要求，驗(yàn)證接入管理符合第7章的要求。附錄A（規(guī)范性）接入流程圖統(tǒng)一身份認(rèn)證系統(tǒng)接入流程見圖A.1。圖A.1接入流程附錄B（）系統(tǒng)接入申請表見表B.1。表B.1系統(tǒng)接入申請表接入部門全稱（蓋章）辦公電話業(yè)務(wù)系統(tǒng)名稱業(yè)務(wù)系統(tǒng)訪問地址業(yè)務(wù)系統(tǒng)回調(diào)地址業(yè)務(wù)系統(tǒng)介紹業(yè)務(wù)系統(tǒng)運(yùn)行情況業(yè)務(wù)系統(tǒng)安全等級保護(hù)測評結(jié)果業(yè)務(wù)負(fù)責(zé)人姓名業(yè)務(wù)負(fù)責(zé)人所屬單位業(yè)務(wù)負(fù)責(zé)人聯(lián)系電話業(yè)務(wù)負(fù)責(zé)人郵箱技術(shù)負(fù)責(zé)人姓名技術(shù)負(fù)責(zé)人所屬單位技術(shù)負(fù)責(zé)人聯(lián)系電話變更應(yīng)用說明附錄C（）系統(tǒng)下線申請表見表C.1。表C.1系統(tǒng)下線申請表下線申請信息業(yè)務(wù)系統(tǒng)名稱接入部門全稱（蓋章）申請人姓名運(yùn)行時(shí)間業(yè)務(wù)系統(tǒng)回調(diào)地址業(yè)務(wù)系統(tǒng)應(yīng)用標(biāo)識業(yè)務(wù)系統(tǒng)下線原因與其他系統(tǒng)關(guān)聯(lián)情況□有關(guān)聯(lián) □無關(guān)聯(lián)備注：下線影響聲明管理部門意見簽字：（蓋章處）年 月 日備注D.3賬號角色代碼說明D.3賬號角色代碼說明賬號角色代碼說明見表D.3。表D.3附錄D（規(guī)范性）代碼集返回碼說明見表D.1。表D.1返回碼說明代碼代碼說明20