认证登陆场景

1. 场景简介

客户没有自己的APP，使用BJCA的信手书APP，服务端采用了HTTP服务restfulAPI接入模式，实现PC端扫码认证登录的功能，常见场景如：PC端OA系统登录应用等场景

云端测试服务环境，无需申请服务开通，测试接入地址：https: //api-sit.isignet.cn:8082/ https: //api-sit.isignet.cn:8082/ids/v1/outer/

服务端API接入配置参数：deviceId=”DEV_B90213F1BAD64B7AA139724161E3B339”

服务端API接入配置参数：secret=”MBxCw0HP7kEVhvC5QL4Da74gzDL7chfU”

服务端API接入配置参数：appid=”67f6c99b74484c2b8bcb35473850cdd7”

接入环境的信手书APP（dev版）在演示平台下载：http: //demo.isignet.cn:8080/demo/

集成说明：移动端使用信手书APP，无需任何集成工作，服务端集成云服务接口，接入方式为restful接口，无开发语言限制

流程说明：

打开信手书APP，进入登录页，输入手机号，短信验证后登录，在用户类型页，点击“个人入口”，进入个人证书首页

点击“下载证书”，进入身份验证页，输入正确的用户姓名、身份证号，点击“确定”，进入激活页，输入短信验证码，设置证书口令，完成证书下载

注意：若使用新手机号注册，申请证书时候需要先进行身份核验，人脸识别，核验通过后才能下载证书

流程说明：

业务系统将经过身份核验的用户信息（姓名、身份证号、手机号）注册到信步云，返回用户邀请码，表示注册成功，该用户即可使用证书办理该业务系统的签名业务

集成接口

接口1：服务端接口3.1添加个人用户接口addTrustedUserser

用户已完成了手机证书下载，需要做PC端的认证登录，通过信手书APP扫码签实现

流程说明：

移动端发起登录认证请求到业务系统，业务系统产生随机数，发起认证登录请求到信步云平台和对应的二维码信息

业务系统收到返回的二维码信息，在浏览器中展示，同时发起轮询签名结果的请求

用户使用app扫码，扫码后弹出密码键盘，用户输入pin口令，完成协同签名

完成签名后业务系统轮询到签名结果，同时PC端关闭二维码，存入数据库中

PC端登录系统后页面，验签失败，提示登录成功

集成接口

接口1：服务端接口4.1添加签名任务

接口2：服务端接口4.2查询签名结果

接口3：服务端接口4.3证书解析

通过服务端注册用户

应用市场下载安装信手书APP，手机号登录，回填短信验证码，设置证书口令，完成下证（下证验证通过）

PC端发起登录认证请求操作，页面弹出二维码，信手书APP扫码，弹出密码键盘，用户输入正确证书口令，提示签名成功，PC端登录成功；输入错误证书口令，提示签名失败，PC端登录失败。

服务端接口报错4011（报文中签名值计算不对，参考在线工具进行签名值验证：https: //demo-system.isignet.cn/signHelper/sign.html）

测试环境无需提服务开通申请

服务端集成，可以使用信手书APP（dev版）配合服务端功能验证，下载地址：http: //demo.isignet.cn:8080/demo/

生产环境可以直接在各应用市场搜索“信手书”完成APP下载安装