本文是H5本机号校验 v1.0.1版本的接入文档,用于指导WEB应用开发人员接入,并详细描述接入流程和使用方法,默认读者已经具有一定的编程知识基础。
请用手机浏览器上访问链接:http://test.login.253.com/demo/demo.html
开发者使用账号登录控制台,进入控制台页面创建应用。然后进入“闪验认证-应用版本”中创建应用版本,填写登录页面地址和域名后提交,等待闪验运营人员审核。开发者可以在应用版本列表中查看当前应用版本的APPID和APPKEY。APPID是闪验的应用标识,APPKEY是闪验的应用秘钥,用作于调用闪验接口时的签名算法秘钥。
//在页面中引入闪验WEB-SDK的JS文件:
<script src="./shanyan.min.js"></script>;
//在页面中实例化SDK对象:
var login = new OneKeyLoginManager();
//调用SDK方法获取预签名:
var preSign = login.getPreSign();
//将preSign传到客户后台服务中,生签名成sign:
客户后台准备三个参数:
| 参与签名字段 | 类型 | 说明 |
|---|---|---|
| appId | string | 闪验应用appId |
| appKey | string | 闪验应用appKey |
| preSign | string | 闪验SDK返回的pres |
| timestamp | string | 服务器当期时间戳(到毫秒) |
注:客户后台将参数字段名和字段值一起拼接为字符串使用Hmac-SHA256算法以appKey为 秘钥加密生成签名sign的值。算法伪代码:
var sign = Hmac_SHA256(
"appId12345678preSignxxxxxxxxxxxxxxxxxxxxtimestamp13511112312312",
appKey
);
//客户后台返回appId、sign、timestamp三个参数到WEB端。
Web端调用WEB-SDK init方法。
login.init({
appId: yourAppId,
timestamp: yourTimestamp,
sign: yourSign,
// timeout: 5,
// mobile: 18xxxxxxxxx,
callback: yourCallback,
});
//appId,timestamp,sign三个都是客户后台返回的参数,非空,字符串类型。
//timeout为超时参数,单位(秒),本方法设置调用运营商接口的超时,可以为空(默认5s) ,数字类型 。
//mobile为用户在页面输入的手机号码,如果前端页面没有输入项,可以为空,用来辅助判断运营商, 字符串类型。
//callback为回调函数,回调函数中会返回运营商token值,非空,函数类型。
//callback示例:
function cb(info) {
if (1000 === info.code) {
// 初始化成功,获取token
var token = info.extra.token;
} else {
// 初始化失败逻辑,根据业务需求自行实现
}
}
获取token后将token和手机号码传入到客户后台,用于调用本机号校验接口,校验此token与手机号码是否匹配。如匹配则表示此号码是当前手机流量卡的手机号码,否则不是当前手机流量卡卡号。
ps:闪验支持手机号隐式校验,所以手机号码可以为用户在前端页面的输入值,也可以为客户后台保存的手机号码。
| 名称 | 说明 |
|---|---|
| 协议 | HTTPS POST |
| 编码格式 | UTF8 |
| 返回类型 | application/json |
| URL | https://api.253.com/open/flashsdk/mobile-validate-web |
注:请求参数Body以application/x-www-form-urlencoded方式提交。
| 参数名 | 说明 |
|---|---|
| appId | 当前APP对应的appid,非空 |
| token | 运营商token, SDK返回,非空 |
| mobile | 需校验的手机号码,非空 |
| sign | 签名,非空 ,签名算法 hmacSHA256(所有传入参数按字段名排序后拼接的字符串,应用appKey) 后再16进制字符串转换 ,例:hmacSHA256(“appIdxxxxxxmobile11111111111outIdxxxxtokenxxxxxxxxxxxxxxxxx”,”xxxxxxx”)后的值:767123065B9CF379C86789650D10BDBE5D5C45830B79FC02F7DB83C131AD4AA1 |
| outId | 客户方流水号,可为空。 |
注:响应body数据为JSON格式。
| 字段名 | 类型 | 说明 |
|---|---|---|
| code | String | 响应code码。200000:成功,其他失败。见附录响应code码 |
| message | String | 响应code码解释 |
| chargeStatus | String | 是否收费,枚举值:1 :收费 0:不收费 |
| data | Object | |
| data >isVerify | String | 手机号是否校验通过。值: 1此号码是本机号码 , 0此号码不是本机号码。 |
| data >tradeNo | String | 交易流水号 |
{
code: "200000",
chargeStatus: 1,
message: "成功",
data: {
tradeNo: "18112115031414011",
isVerify: "1",
},
}
| 状态码 | 描述 |
|---|---|
| 200000 | 请求成功 |
| 400001 | 参数校验异常 |
| 403000 | 用户校验失败 |
| 415000 | 请求数据转换异常 |
| 500000 | 系统异常 |
| 500002 | 数据处理异常 |
| 500003 | 业务操作失败 |
| 500004 | 远程调用失败 |
| 500005 | 账户余额异常 |
| 500006 | 请求外部系统失败 |
| 504000 | 系统超时 |
| 400101 | 在下游系统中的商户信息不存在 |
| 403101 | 账户被下游系统禁用 |
| 403102 | 账户在下游系统中没有被激活 |
| 510101 | 在下游系统中的用户产品可用数量不足 |
| 400102 | 商户IP地址在下游系统中不合法 |
| 400200 | 黑名单列表 |
| 400201 | 手机号码不能为空 |
| 400901 | 账户信息不存在 |
| 400902 | 应用类型信息不存在 |
| 500901 | 邮箱未设置 |
| 500902 | 账户信息已存在 |
| 500903 | 账户相关能力已激活 |
1.本机号校验接口错误:appId不能为空
{“message”:“请求非法,appId不能为空”,“code”:“403000”}
问题排查方案:
检查是否传入appId字段。请求数据格式是否正确,本接口不支持发送JSON格式数据。
问题解决方案:
首先,请核对字段名称无误,使用正确的字段名。
其次,请确保请求使用POST方法,参数放到RequestBody中以application/x-www-form-urlencoded或multipart/form-data提交。
2.本机号校验接口错误:请求非法,签名验证不通过
{“message”:“请求非法,签名验证不通过”,“code”:“403000”}
问题排查方案:
请确保签名生成方式无误。
问题解决方案:
1、首先确保使用了正确的应用对应的appKey。
2、其次请确保签名方式正确,签名字段的值由客户服务端生成,签名算法hmacSHA256(所有传入参数按字段名排序后拼接的字符串,应用appKey)后再进行16进制字符串转换的值。