PC端扫码认证登陆场景

1. 场景简介

客户自有app，移动端集成信步云sdk，服务端采用了HTTP服务restfulAPI接入模式，实现PC端扫码认证登录的功能，常见场景如：PC端系统登录等应用场景

云端测试服务环境，无需申请服务开通，测试接入地址：https: //api-sit.isignet.cn:8082/ https: //api-sit.isignet.cn:8082/ids/v1/outer/

移动端SDK配置测试服务地址：http: //dev.isignet.cn:8080/MSSPServer/

服务端API接入配置参数：

appId=”67f6c99b74484c2b8bcb35473850cdd7”

deviceId=”DEV_B90213F1BAD64B7AA139724161E3B339”

服务端API接入配置参数：secret=”MBxCw0HP7kEVhvC5QL4Da74gzDL7chfU”

移动端SDK和业务系统均要配置appid=67f6c99b74484c2b8bcb35473850cdd7，且要保持一致

移动端SDK通过在OA流程上提出库流程从质控获取

集成说明：下面章节中流程中描述的移动端接口指的是移动端sdk接口，服务端接口云服务接口，接入方式为restful接口，无集成语言限制

流程说明：

业务端将用户信息（姓名、身份证号、手机号）注册到信步云，返回用户邀请码

用户在业务应用app中输入激活码，进入SDK页面，引导用户输入短信验证码、设置证书pin码生成证书（或者由业务系统将激活码反给app，app通过调用sdk接口传入激活码），SDK内部完成证书下载。

集成接口

接口1：服务端接口3.3.1添加信任用户接口addTrustedUser

接口2：移动端接口 3.1.1邀请码注册

用户已完成了移动证书下载，需要做PC端的认证登录，通过手机app扫码签实现

流程说明：

移动端发起登录认证请求到业务系统，业务系统产生随机数，发起认证登录请求到信步云平台和对应的二维码信息

业务系统收到返回的二维码信息，在浏览器中展示，同时发起轮询签名结果的请求

用户使用app扫码，扫码后弹出密码键盘，用户输入pin口令，完成协同签名

完成签名后业务系统轮询到签名结果，同时PC端关闭二维码，存入数据库中

PC端展示签名，业务系统对签名数据进行验签，验签通过，正常显示登录系统后页面，验签失败，提示登录失败。

集成接口

接口1：服务端接口3.2.4添加认证任务/addAuthJob

接口2：移动端接口3.3.1数据签名功能

接口3：服务端接口3.2.5认证任务获取结果/signjob/v1/queryAuthJob

接口4：服务端接口3.3.10证书解析/verify/v1/certParser

通过服务端注册用户，返回激活码

移动端打开app，找到激活码激活入口，输入激活码，收到短信，设置证书口令，完成下证（下证验证通过）

PC端发起扫码认证登录请求操作，页面弹出二维码，业务app扫码，弹出密码键盘，用户输入正确证书口令，提示签名成功，并显示登录后页面；输入错误证书口令，提示登录失败（扫码登录认证验证成功）。