移动端扫码认证登陆场景

1. 场景简介

客户自有app，移动端集成信步云sdk，服务端采用了HTTP服务restfulAPI接入模式，实现移动端认证登录的功能，常见场景如：系统登陆等应用场景

云端测试服务环境，无需申请服务开通，测试接入地址：https: //api-sit.isignet.cn:8082/ https: //api-sit.isignet.cn:8082/ids/v1/outer/

移动端SDK配置测试服务地址：http: //dev.isignet.cn:8080/MSSPServer/

服务端API接入配置参数：

appid=67f6c99b74484c2b8bcb35473850cdd7

deviceId=”DEV_B90213F1BAD64B7AA139724161E3B339”

服务端API接入配置参数：secret=”MBxCw0HP7kEVhvC5QL4Da74gzDL7chfU”

移动端SDK和业务系统均要配置appid=67f6c99b74484c2b8bcb35473850cdd7，且要保持一致

移动端SDK通过在OA流程上提出库流程从质控获取

集成说明：下面章节中流程中描述的移动端接口指的是移动端sdk接口，服务端接口云服务接口，接入方式为restful接口，无集成语言限制

流程说明：

业务端将用户信息（姓名、身份证号、手机号）注册到信步云，返回用户邀请码

用户在业务应用app中输入激活码，进入SDK页面，引导用户输入短信验证码、设置证书pin码生成证书（或者由业务系统将激活码反给app，app通过调用sdk接口传入激活码），SDK内部完成证书下载。

集成接口

接口1：服务端接口3.3.1添加信任用户接口addTrustedUser

接口2：移动端接口 3.1.1邀请码注册

用户已完成了移动证书下载，需要做APP端的认证登录

流程说明：

移动端发起登录认证请求到业务系统，业务系统产生随机数，发起认证登录请求到信步云平台

业务系统收到返回的签名任务ID，返回给APP

app弹出密码键盘，用户输入pin口令，完成签名

APP端把签名结果返回给业务系统，业务系统做签名验证、解析证书、关联用户，最终完成登录过程

集成接口

接口1：服务端接口3.2.4.添加认证任务/addAuthJob

接口2：移动端接口3.3.1数据签名功能

接口3：服务端接口3.2.5认证任务获取结果/signjob/v1/queryAuthJob

接口4：服务端接口3.2.8数据签名验签/verifySign

接口5：服务端接口3.3.10证书解析/verify/v1/certParser

通过服务端注册用户，返回激活码

移动端打开app，找到激活码激活入口，输入激活码，收到短信，设置证书口令，完成下证（下证验证通过）

移动端选择证书列表中用户名称，点击登录，会弹出密码键盘，输入正确证书口令，登录成功，进入用户app页面，输入错误证书口令，提示登录失败（认证登录验证成功）。