尊敬的用户您好!即日起本官网将启用新域名"shanyan.253.com",原域名(flash.253.com)将自动跳转至新域名,原域名后期将停用。请您及时更新浏览器收藏夹或直接使用新域名访问本官网。万分感谢您的配合!

闪验、创蓝闪验

1.应用范围

本文档包含创蓝闪验服务端API接口定义,供开发者参考使用。

本文档为V2版本服务端接口文档,对接2.3.0以后版本SDK(包含2.3.0)。V2版本接口与V1版本接口不兼容,2.3.0版本以前版本的SDK需对接V1版服务端接口。历史V1版本接口文档在资源下载的服务端Demo包中。

 如需服务端相关文档以及Demo程序下载请移步至SDK资源下载


2.接口概要

接口使用https传输协议,POST方法,请求参数放到RequestBody中以application/x-www-form-urlencoded提交,非JSON格式,响应内容则为JSON格式。本文档包含获取手机号接口和本机号校验接口说明,如APP使用SDK一键登录功能则参考(4.获取手机号接口),APP使用SDK本机号校验功能则参考(5.本机号校验接口)。


3.安全方式

接口使用https传输协议,且闪验服务端使用HmacSHA256加密算法验证请求参数中的签名,确保传输过程内部不会被拦截篡改。返回参数中的手机号使用AES或RSA加密。另推荐本文档接口由APP服务端调用,不要在APP前端直接调用,这样可以在官网控制台配置IP白名单,只有在白名单的IP才是合法请求,提高安全性。

 

注:返回参数中的mobileName字段,需要使用解密算法解密,默认为AES算法,密文为16进制字符串,解密时需要做对应转换。如在控制台创建应用时如填写了RSA公钥,则可以选择使用RSA算法解密,推荐1024或2048位PKCS#8格式密钥对。如未填写则只能使用AES CBC算法,以md5(appKey)前16位字符串为秘钥,后16位字符为初始化向量解密。解密方法详见demo代码中的解密工具类。



4.一键登录V2(获取手机号码)接口


4.1接口地址和说明

名称

说明

说明

本接口对接SDK一键登录功能,接收SDK一键登录返回的token将其置换为真实手机号码。

本接口为V2版本服务端接口,对接2.3.0以后版本SDK(包含2.3.0)。V2版本接口与V1版本接口不兼容,2.3.0以前版本的SDK需对接V1版服务端接口。历史V1版本接口文档在资源下载的服务端Demo包中。

协议

HTTPS

请求方式

POST

编码格式

UTF8

请求内容类型

application/x-www-form-urlencoded

响应内容类型

application/json

请求地址

https://api.253.com/open/flashsdk/mobile-query

4.2接口请求参数

参数名

类型

参数描述

是否必填

说明

appId

String

应用的APPID

由控制台创建应用时生成。

token

String

运营商token

SDK返回的运营商TOKEN,有效期:移动2分钟、电信10分钟、联通30分钟,一次有效。

clientIp

String

客户端IP

由客户服务端获取的前端APP的IP,如需要使用反欺诈核验功能则传入,否则可以不传

encryptType

String

手机号加密方式

返回的手机号码加密方式,值包含:0(AES加密)、1(RSA加密)缺省为0如使用RSA方式则在创建应用时必须填写RSA公钥。

outId

String

客户方流水号

客户方流水号, 可以为空。

sign

String

签名

签名算法:hmacSHA256(所有传入参数按字段名正序排序后拼接的字符串,应用appKey)


算法示例:

1、只传入必填参数示例:

hmacSHA256("appIdxxxxxxtokenxxxxxxxxxxxxxxx","xxxxxxx")

2、传入了所有参数示例:

hmacSHA256("appIdxxxxxxclientIp1.1.1.1encryptType0outId11111tokenxxxxxxxxxxxxxxxxx","xxxxxxx")


实际值示例:9A92CD5A319D254B3DC6BEB7EAD4C2B4F4962B2F

4.3接口响应内容

响应body数据为JSON格式。

字段名

类型

参数描述

说明

code

String

响应代码

200000表示成功,其他代码都为失败,详情参考附录。

message

String

响应描述

响应代码描述

chargeStatus

Int

计费标识

是否收费,枚举值:1:收费/0:不收费

data

Object

数据内容

 

data >mobileName

String

手机号密文

手机号密文 ,根据传入的encryptType值选择对应算法解密手机号。

data >tradeNo

String

交易流水号

闪验的交易流水号

 

4.4接口返回示例


{
"code": "200000",
"chargeStatus": 1,
"message": "成功",
"data": {
    "tradeNo": "18112115031414011",
    "mobileName": "1F881288CC68352FC410E8D4A36FC6E0",
    "fanqizha":1,
    "tag":""
  }
}






5.本机认证V2(本机号码校验)接口


5.1接口地址和协议说明

名称

说明

说明

本接口对接SDK本机认证功能,接收SDK返回的token和传入的手机号码,校验当前流量卡的手机号与传入的手机号码是否一致并返回校验结果。

本接口为V2版本服务端接口,对接2.3.0以后版本SDK(包含2.3.0)。V2版本接口与V1版本接口不兼容,2.3.0以前版本的SDK需对接V1版服务端接口。历史V1版本接口文档在资源下载的服务端Demo包中。

协议

HTTPS

请求方式

POST

编码格式

UTF8

请求内容类型

application/x-www-form-urlencoded

响应内容类型

application/json

请求地址

https://api.253.com/open/flashsdk/mobile-validate

5.2接口请求参数


参数名

类型

参数描述

是否必填

说明

appId

String

应用的APPID

由控制台创建应用时生成。

token

String

运营商token

SDK返回的运营商token,有效期:移动2分钟、电信10分钟、联通30分钟,一次有效。

mobile

String

手机号

校验的手机号码

outId

String

客户方流水号

客户方流水号, 可以为空。

sign

String

签名

签名算法:hmacSHA256(所有传入参数按字段名正序排序后拼接的字符串,应用appKey)

算法示例:

1、只传入必填参数示例:

hmacSHA256("appIdxxxxxxmobile11111111111tokenxxxxxxxxxxxxxxxxx","xxxxxxx")

2、传入了所有参数示例:

hmacSHA256("appIdxxxxxxmobile11111111111outId11111tokenxxxxxxxxxxxxxxxxx","xxxxxxx")

实际值示例:9A92CD5A319D254B3DC6BEB7EAD4C2B4F4962B2F


5.3接口响应内容

响应body数据为JSON格式。


字段名

类型

参数描述

说明

code

String

响应代码

200000表示成功,其他代码都为失败,详情参考附录。

message

String

响应描述

响应代码描述

chargeStatus

Int

计费标识

是否收费,枚举值:1:收费/0:不收费

data

Object

数据内容

 

data >isVerify

String

校验结果

值:1 是本机号码 0 非本机号码

data >tradeNo

String

交易流水号

闪验的交易流水号


 

5.4接口返回示例


{
"code": "200000",
"chargeStatus": 1,
"message": "成功",
"data": {
    "tradeNo": "18112115031414011",
    "isVerify":"1"
}
}



6.附录

响应code码

状态码

描述

200000

请求成功

400001

参数校验异常

403000

用户校验失败

(一般为签名问题,参考:对接问题>服务端问题

415000

请求数据转换异常

500000

系统异常

500002

数据处理异常

500003

业务操作失败

500004

远程调用失败

500005

账户余额异常

500006

请求外部系统失败

504000

系统超时

400101

在下游系统中的商户信息不存在

403101

账户被下游系统禁用

403102

账户在下游系统中没有被激活

510101

在下游系统中的用户产品可用数量不足

400102

商户IP地址在下游系统中不合法

400200

黑名单列表

400201

手机号码不能为空

400901

账户信息不存在

400902

应用类型信息不存在

500901

邮箱未设置

500902

账户信息已存在

500903

账户相关能力已激活