免密認(rèn)證服務(wù)-天翼

免密認(rèn)證服務(wù)-天翼

專用API
推薦者 推薦者:
【更新時間: 2024.03.29】 天翼賬號開放平臺是中國電信為開發(fā)者提供的一個開放平臺,免認(rèn)證服務(wù)旨在提供高效、安全智能的場景化認(rèn)證服務(wù)。
瀏覽次數(shù)
59
采購人數(shù)
2
試用次數(shù)
0
! SLA: N/A
! 響應(yīng): N/A
! 適用于個人&企業(yè)
收藏
×
完成
取消
×
書簽名稱
確定
<
產(chǎn)品介紹
>

什么是天翼的免密認(rèn)證服務(wù)?

天翼免密認(rèn)證服務(wù)提供免密登錄,自動識別本機號碼,輕輕一點即可登錄;手機號碼校驗,校驗手機號碼與賬戶綁定是否一致;二次卡校驗,為合作伙伴提供判斷手機號碼是否已更換主人,保護用戶數(shù)據(jù)、財產(chǎn)安全。

 

什么是天翼的免密認(rèn)證服務(wù)接口?

由服務(wù)使用方的應(yīng)用程序發(fā)起,以Restful風(fēng)格為主、通過公網(wǎng)HTTP協(xié)議調(diào)用天翼的免密認(rèn)證服務(wù),從而實現(xiàn)程序的自動化交互,提高服務(wù)效率。

天翼的免密認(rèn)證服務(wù)有哪些核心功能?

免密認(rèn)證

天翼賬號免密認(rèn)證方案,依托運營商的移動數(shù)據(jù)網(wǎng)絡(luò),采用“通信網(wǎng)關(guān)預(yù)登錄”及 SIM卡識別等技術(shù),準(zhǔn)確識別用戶手機號碼,實現(xiàn)一鍵登錄,并可有效規(guī)避短信驗證碼泄露風(fēng)險。

支持每秒200000并發(fā)請求,日認(rèn)證量5億次。在200毫秒內(nèi)100%準(zhǔn)確識別用戶手機號碼,安全、快捷、可靠。

天翼的免密認(rèn)證服務(wù)的核心優(yōu)勢是什么?

 
安全
SIM卡在手,安全無憂
簡單快捷
免記密碼,簡單省事
免注冊,一鍵登錄
防刷
本機號碼認(rèn)證,防羊毛黨
高轉(zhuǎn)化
提高訪客注冊/登錄
提高轉(zhuǎn)化率

在哪些場景會用到天翼的免密認(rèn)證服務(wù)?

免密登錄

一鍵三秒,極速登錄;無密可盜,安全可靠。

基于運營商網(wǎng)關(guān)認(rèn)證及基站能力,天翼賬號為合作伙伴提供一鍵授權(quán)本機號碼登錄,降低注冊/登錄門檻,提升訪客登錄轉(zhuǎn)化率,助力拉新留存。

?通過電信網(wǎng)關(guān)獲取用戶手機號,實現(xiàn)本機號碼一鍵登錄,方便快捷。
?支持每秒50000并發(fā)請求,日認(rèn)證量5億次。在200毫秒內(nèi)100%準(zhǔn)確識別

  

本機號碼校驗

確認(rèn)本機號碼信息是否為當(dāng)前用戶本機號碼

基于免密認(rèn)證能力,可快速校驗用戶所留存號碼是否與本機號碼一致,若一致,即可進行下一步業(yè)務(wù),免去等待驗證碼、輸入驗證碼的繁瑣操作;

  

二次卡認(rèn)證

保護用戶數(shù)據(jù)隱私信息安全利器

二次卡認(rèn)證為合作伙伴提供判斷手機號碼是否已更換主人,保護用戶數(shù)據(jù)、財產(chǎn)安全。

  

運營商查詢

準(zhǔn)確判斷號卡在網(wǎng)狀態(tài)、轉(zhuǎn)入來源與轉(zhuǎn)出去向

攜號轉(zhuǎn)網(wǎng)的全面上線使H碼判斷運營商失去了準(zhǔn)確度,運營商查詢能力可準(zhǔn)確判斷號卡的在網(wǎng)狀態(tài)、轉(zhuǎn)入來源與轉(zhuǎn)出去向,更支持IP地址查詢,精準(zhǔn)識別不走眼。

  

運營商唯一ID

識別風(fēng)險用戶,進行有效防范

在終端IMEI、蘋果IDFA等難以穩(wěn)定獲取且篡改的背景下,為客戶提供基于運營商唯一ID,有效識別設(shè)備篡改、薅羊毛、歷史資產(chǎn)關(guān)聯(lián)等風(fēng)控場景;查詢支持覆蓋三網(wǎng)用戶。

  

可信人臉認(rèn)證

身份證解析(OCR/NFC)、活體檢測、人臉認(rèn)證能力

通過身份證解析(OCR/NFC)、活體檢測、人臉認(rèn)證能力,快速實現(xiàn)用戶證件真實性查驗、人證一致性查驗,為運營商、政務(wù)、金融等領(lǐng)域的業(yè)務(wù)受理提供安全便捷的服務(wù)。

  

 

<
使用指南
>

<
產(chǎn)品問答
>
?
如何申請appId和appSecret?
合作方通過天翼賬號開放平臺注冊后進入企業(yè)開發(fā)者資質(zhì)認(rèn)證(詳見資源中心的接入流程),審核通過后即可在應(yīng)用管理信息界面查看appId和appSecret。
?
平臺提供那些對接SDK?
包括Android版本SDK,iOS版SDK; JAVA版服務(wù)端SDK;接口文檔中描述的協(xié)議細(xì)節(jié)接入方無需再實現(xiàn),SDK本身已經(jīng)實現(xiàn)。 (若接入方是PHP或.net 平臺,則需自己實現(xiàn),平臺提供相應(yīng)語言的HMAC-SHA1和XXTEA算法源碼)
?
對接中過程中的具體技術(shù)問題如何溝通解決?
接入方面技術(shù)人員可以在聯(lián)系方式找到對接負(fù)責(zé)人,天翼賬號將會有專人為你分析解決,對接過程中有疑問也可以加入天翼賬號開放平臺技術(shù)對接QQ群:194341274。
?
接口返回的數(shù)據(jù)格式支持那些形式?
鑒于目前JSON不同開發(fā)語言版本的開發(fā)包相當(dāng)豐富,且其應(yīng)用已非常廣泛,平臺目前僅支持JSON格式返回數(shù)據(jù)。
?
賬號對接有那些安全的風(fēng)險點?
由于自營產(chǎn)品對接的協(xié)議和流程參照了原UDB的協(xié)議及流程,嵌入式WEB/WAP登錄框是在登 錄成功時,通過重定向方式把用戶登錄狀態(tài)及其它信息返回給接入方的,即使數(shù)據(jù)已經(jīng)加密, 這種方式相比oAuth2認(rèn)證仍存在一些風(fēng)險,比如重定向地址被中途攔截,可以進行重放攻擊。 因此,登錄成功重定向返回的信息中有timeStamp信息,建議接入方在解密返回的數(shù)據(jù)后對時間 戳進行校驗,過期則拒絕請求。同時,可以在登錄框的重定向地址中增加接入方的sessionId, 登錄成功后,平臺會把sessionID帶回給接入方,接入方同時檢查此sessionID是否已經(jīng)登錄使 用過,若已經(jīng)使用過,則拒絕再次請求。由于上述原因,建議接入方面采用oAuth2方式接入天翼賬號,認(rèn)證流程和數(shù)據(jù)傳輸會更加安全。
?
accessToken有效期是多長?
能否設(shè)置長一些?是否需要每次去服務(wù)器端驗證? 答:accessToken默認(rèn)有效期一個月,可以根據(jù)產(chǎn)品需要,在平臺側(cè)對每個產(chǎn)品配置不同的有效期,但accessToken本身就是用戶的臨時令牌,為安全考慮,不建議有效期過長。平臺在返回accessToken時,同時返回其有效期,理論上不需要每次在使用accessToken時去平臺側(cè)檢查其是否有效,再決定調(diào)用平臺接口,因為這樣會避免無謂的資源消耗,若accessToken失效,在調(diào)用平臺接口會返回特定的狀態(tài)碼。
?
免密登錄成功率多少?
三網(wǎng)成功率均值在95%左右,中國電信及中國移動的成功率會更優(yōu)。
?
用戶使用免密登陸是否需要注冊?
通過 免密登錄 及 短信登錄 就會直接返回手機號給合作伙伴,是否需要注冊或綁定由合作方自動判斷。
?
接入天翼賬號與免密認(rèn)證+校驗?zāi)芰τ惺裁磪^(qū)別?
免密登錄是使用天翼帳號的頁面/登錄框;校驗等于一種增值能力輸出,在登陸的基礎(chǔ)上增加校驗本機號碼,增強賬號的安全性,一定 程度上代替短信驗證碼。
?
我的產(chǎn)品有很多端(WEB、WAP、APP、TV),需要申請多個APPID嗎?
不需要。一個APPID可用于多個端:WEB、WAP、APP、TV等。根據(jù)自身產(chǎn)品需要進行技術(shù)對接即可。
?
天翼賬號SDK主要功能是什么?
天翼賬號SDK為客戶端產(chǎn)品提供免密登陸,能支持雙開環(huán)境下(WIFI+流量)“免密登錄”。
?
天翼賬號SDK和主程序如何交互?
天翼賬號可作為“默認(rèn)首選”的登錄方式(如189郵箱);也可以作為“第三方授權(quán)”登錄模式(如今日頭條)。
?
使用B手機號做熱點,通過A手機號連接,會獲得哪個號碼?
情況1:使用B做熱點 ,A通過WIFI連接(關(guān)閉4G),使用WAP方式會獲得B手機號,使用SDK方式打開免密登錄獲取不到號碼。 情況2:使用B做熱點 ,A通過WIFI連接(打開4G),使用WAP獲得B手機號,使用SDK獲得A手機號。
?
用手機瀏覽器掃碼或WAP端之前能免密登錄,近期為什么免密不成功?
為了安全考慮,天翼賬號WAP端(含掃碼)免密登錄僅支持微信、QQ、支付寶瀏覽器,其他瀏覽器暫不支持。
?
如有特殊情況,開發(fā)者A名下的APPID可轉(zhuǎn)移到開發(fā)者B名下嗎?
可以,需要開發(fā)者A提供名下的所有APPID(8位)和開發(fā)者B的賬號(手機號),以工作郵箱發(fā)送至chenxy1@corp.21cn.com,大概五個工作日內(nèi)進行配置,配置完會以郵件形式回復(fù)。
<
關(guān)于我們
>
天翼數(shù)字生活科技有限公司是一家致力于數(shù)字生活領(lǐng)域的高科技企業(yè),專注于為用戶提供便捷、智能的數(shù)字生活解決方案。公司依托強大的技術(shù)實力和創(chuàng)新能力,不斷推出符合市場需求的產(chǎn)品和服務(wù),涵蓋智能家居、數(shù)字娛樂、在線教育等多個領(lǐng)域。通過不斷的技術(shù)創(chuàng)新和市場拓展,天翼數(shù)字生活科技有限公司旨在打造更加智能、舒適的數(shù)字生活體驗,滿足人們?nèi)找嬖鲩L的美好生活需求。
聯(lián)系信息

<
最可能同場景使用的其他API
>
API接口列表
<
使用指南
>

<
依賴服務(wù)
>
<
產(chǎn)品問答
>
?
如何申請appId和appSecret?
合作方通過天翼賬號開放平臺注冊后進入企業(yè)開發(fā)者資質(zhì)認(rèn)證(詳見資源中心的接入流程),審核通過后即可在應(yīng)用管理信息界面查看appId和appSecret。
?
平臺提供那些對接SDK?
包括Android版本SDK,iOS版SDK; JAVA版服務(wù)端SDK;接口文檔中描述的協(xié)議細(xì)節(jié)接入方無需再實現(xiàn),SDK本身已經(jīng)實現(xiàn)。 (若接入方是PHP或.net 平臺,則需自己實現(xiàn),平臺提供相應(yīng)語言的HMAC-SHA1和XXTEA算法源碼)
?
對接中過程中的具體技術(shù)問題如何溝通解決?
接入方面技術(shù)人員可以在聯(lián)系方式找到對接負(fù)責(zé)人,天翼賬號將會有專人為你分析解決,對接過程中有疑問也可以加入天翼賬號開放平臺技術(shù)對接QQ群:194341274。
?
接口返回的數(shù)據(jù)格式支持那些形式?
鑒于目前JSON不同開發(fā)語言版本的開發(fā)包相當(dāng)豐富,且其應(yīng)用已非常廣泛,平臺目前僅支持JSON格式返回數(shù)據(jù)。
?
賬號對接有那些安全的風(fēng)險點?
由于自營產(chǎn)品對接的協(xié)議和流程參照了原UDB的協(xié)議及流程,嵌入式WEB/WAP登錄框是在登 錄成功時,通過重定向方式把用戶登錄狀態(tài)及其它信息返回給接入方的,即使數(shù)據(jù)已經(jīng)加密, 這種方式相比oAuth2認(rèn)證仍存在一些風(fēng)險,比如重定向地址被中途攔截,可以進行重放攻擊。 因此,登錄成功重定向返回的信息中有timeStamp信息,建議接入方在解密返回的數(shù)據(jù)后對時間 戳進行校驗,過期則拒絕請求。同時,可以在登錄框的重定向地址中增加接入方的sessionId, 登錄成功后,平臺會把sessionID帶回給接入方,接入方同時檢查此sessionID是否已經(jīng)登錄使 用過,若已經(jīng)使用過,則拒絕再次請求。由于上述原因,建議接入方面采用oAuth2方式接入天翼賬號,認(rèn)證流程和數(shù)據(jù)傳輸會更加安全。
?
accessToken有效期是多長?
能否設(shè)置長一些?是否需要每次去服務(wù)器端驗證? 答:accessToken默認(rèn)有效期一個月,可以根據(jù)產(chǎn)品需要,在平臺側(cè)對每個產(chǎn)品配置不同的有效期,但accessToken本身就是用戶的臨時令牌,為安全考慮,不建議有效期過長。平臺在返回accessToken時,同時返回其有效期,理論上不需要每次在使用accessToken時去平臺側(cè)檢查其是否有效,再決定調(diào)用平臺接口,因為這樣會避免無謂的資源消耗,若accessToken失效,在調(diào)用平臺接口會返回特定的狀態(tài)碼。
?
免密登錄成功率多少?
三網(wǎng)成功率均值在95%左右,中國電信及中國移動的成功率會更優(yōu)。
?
用戶使用免密登陸是否需要注冊?
通過 免密登錄 及 短信登錄 就會直接返回手機號給合作伙伴,是否需要注冊或綁定由合作方自動判斷。
?
接入天翼賬號與免密認(rèn)證+校驗?zāi)芰τ惺裁磪^(qū)別?
免密登錄是使用天翼帳號的頁面/登錄框;校驗等于一種增值能力輸出,在登陸的基礎(chǔ)上增加校驗本機號碼,增強賬號的安全性,一定 程度上代替短信驗證碼。
?
我的產(chǎn)品有很多端(WEB、WAP、APP、TV),需要申請多個APPID嗎?
不需要。一個APPID可用于多個端:WEB、WAP、APP、TV等。根據(jù)自身產(chǎn)品需要進行技術(shù)對接即可。
?
天翼賬號SDK主要功能是什么?
天翼賬號SDK為客戶端產(chǎn)品提供免密登陸,能支持雙開環(huán)境下(WIFI+流量)“免密登錄”。
?
天翼賬號SDK和主程序如何交互?
天翼賬號可作為“默認(rèn)首選”的登錄方式(如189郵箱);也可以作為“第三方授權(quán)”登錄模式(如今日頭條)。
?
使用B手機號做熱點,通過A手機號連接,會獲得哪個號碼?
情況1:使用B做熱點 ,A通過WIFI連接(關(guān)閉4G),使用WAP方式會獲得B手機號,使用SDK方式打開免密登錄獲取不到號碼。 情況2:使用B做熱點 ,A通過WIFI連接(打開4G),使用WAP獲得B手機號,使用SDK獲得A手機號。
?
用手機瀏覽器掃碼或WAP端之前能免密登錄,近期為什么免密不成功?
為了安全考慮,天翼賬號WAP端(含掃碼)免密登錄僅支持微信、QQ、支付寶瀏覽器,其他瀏覽器暫不支持。
?
如有特殊情況,開發(fā)者A名下的APPID可轉(zhuǎn)移到開發(fā)者B名下嗎?
可以,需要開發(fā)者A提供名下的所有APPID(8位)和開發(fā)者B的賬號(手機號),以工作郵箱發(fā)送至chenxy1@corp.21cn.com,大概五個工作日內(nèi)進行配置,配置完會以郵件形式回復(fù)。
<
關(guān)于我們
>
天翼數(shù)字生活科技有限公司是一家致力于數(shù)字生活領(lǐng)域的高科技企業(yè),專注于為用戶提供便捷、智能的數(shù)字生活解決方案。公司依托強大的技術(shù)實力和創(chuàng)新能力,不斷推出符合市場需求的產(chǎn)品和服務(wù),涵蓋智能家居、數(shù)字娛樂、在線教育等多個領(lǐng)域。通過不斷的技術(shù)創(chuàng)新和市場拓展,天翼數(shù)字生活科技有限公司旨在打造更加智能、舒適的數(shù)字生活體驗,滿足人們?nèi)找嬖鲩L的美好生活需求。
聯(lián)系信息

<
合作案例
>

<
最可能同場景使用的其他API
>