扫码认证登陆场景

1. 场景简介

客户拥有自行维护的微信小程序，需要使用小程序插件集成的模式，类似于协同证书体系下的SDK模式，客户要完成PC端的扫码登录应用场景。

使用申请：在微信插件商店，对“云签名组件”进行申请，申请后联系移动技术部张玉山审核通过。申请插件通过后，可以在微信公众平台看到《云签名微信小程序插件使用手册》，请仔细阅读。

云端测试服务环境，无需申请服务开通，测试接入地址：https: //api-sit.isignet.cn:8082/ https: //api-sit.isignet.cn:8082/ids/v1/outer/

移动端配置测试服务地址：https: //api-sit.isignet.cn:8443/

服务端API接入配置参数：

appId=”67f6c99b74484c2b8bcb35473850cdd7”

deviceId=”DEV_B90213F1BAD64B7AA139724161E3B339”

服务端API接入配置参数：secret=”MBxCw0HP7kEVhvC5QL4Da74gzDL7chfU”

移动端SDK和业务系统均要配置appid=67f6c99b74484c2b8bcb35473850cdd7，且要保持一致

集成说明：下面章节中流程中描述的移动端接口指的是小程序插件接口，服务端接口指的是api服务接口，接入方式为restful接口，无集成语言限制

流程说明：

业务端将用户信息（姓名、身份证号、手机号）注册到信步云，返回用户邀请码

用户在业务应用小程序中输入激活码，引导用户输入短信验证码、设置证书pin码生成证书，完成手机证书下载。

集成接口

接口1：服务端接口3.3.1添加信任用户接口addTrustedUser

接口2：移动端接口证书下载组件

用户已完成了移动证书下载，需要做PC端的认证登录，通过手机app扫码签实现

流程说明：

用户发起登录认证请求到业务系统，业务系统产生随机数，发起认证登录请求到信步云平台和对应的二维码信息

业务系统收到返回的二维码信息，在浏览器中展示，同时发起轮询签名结果的请求

用户使用小程序扫码，扫码后弹出密码键盘，用户输入pin口令，完成协同签名

完成签名后业务系统轮询到签名结果，同时PC端关闭二维码，存入数据库中

PC端展示签名，业务系统对签名数据进行验签，验签通过，正常显示登录系统后页面，验签失败，提示登录失败。

集成接口

接口1：服务端接口3.2.4添加认证任务/addAuthJob

接口2：移动端接口签名组件

接口3：服务端接口3.2.5认证任务获取结果/signjob/v1/queryAuthJob

接口4：服务端接口3.3.10证书解析/verify/v1/certParser

通过服务端注册用户，返回激活码

小程序，找到激活码激活入口，输入激活码，收到短信，设置证书口令，完成下证（下证验证通过）

PC端发起扫码认证登录请求操作，页面弹出二维码，微信小程序扫码，弹出密码键盘，用户输入正确证书口令，提示签名成功，并显示登录后页面；输入错误证书口令，提示登录失败（扫码登录认证验证成功）。