1主账号动态短信码验证接口
-
接口说明
本接口主要提供给第三方应用系统进行4A主帐号+动态短信码的认证,应用系统根据4A主帐号登录名和用户输入的短信码按如下接口生成请求报文,调用4A短信秘钥认证服务进行动态短信码认证。
4A短信秘钥认证服务根据之前所生成的短信密钥进行认证并将认证结果返回给应用侧。
-
接口请求调用说明
HTTP POST
UTF-8
-
入参
| 参数名 | 类型 | 必填 | 参数位置 | 描述 |
|---|---|---|---|---|
| apikey | string | 是 | header | API密钥(加密)MD5的32位小写加密,主要用户服务方对调用方进行认证。生成规则:MD5(apiSecret+MD5(systime+nonce)),MD5算法为32位16进制小写,其中apiSecret是4A系统提供给接口调用的接口认证秘钥,systime、nonce分别为请求头中的systime、nonce参数 |
| reqid | string | 是 | header | 调用方应用系统产生一个请求唯一标识 |
| appcode | string | 是 | header | 4A系统为接口调用方分配的系统代码 |
| systime | string | 是 | header | 调用时产生的系统时间,用于防止MD5碰撞,格式yyyyMMddHHmmss |
| nonce | string | 是 | header | 随机数,防止用户MD5碰撞 |
| serviceId | string | 是 | body | 应用标识,由4A统一分配 |
| mainAcct | string | 是 | body | 进行认证主帐号登录名,3DES加密 |
| mobile | string | 是 | body | 手机号, 3DES加密 |
| key | string | 是 | body | 进行认证的动态短信码,3DES加密 |
-
入参示例
header:
Content-Type:application/json
apikey:a0f8f693ff645f678a47df308adef506
reqid:1023864
appcode:SDP
systime:20200729202000
nonce:45481484
body:
{
"serviceId":"15874558",
"mainAcct":"FDSFASGE",
"mobile":"12345678999",
"key":"NFADK"
}
-
出参
| key | 类型 | 描述 |
|---|---|---|
| returnCode | string | 访问标识 成功200 失败500 |
| reqId | string | 与请求头一致 |
| msg | string | 成功失败消息提示 |
-
出参示例
正确:
http状态码返回200
响应体:
{
"returnCode":"200",
"reqId":"1023864",
"msg":"认证成功"
}
错误:
http状态码返回500
响应体:
{
"returnCode": "500",
"reqId":"1023864",
"msg": "系统发生异常错误",
}
