免密認(rèn)證服務(wù)-天翼

免密認(rèn)證服務(wù)-天翼

專用API
推薦者 推薦者:
【更新時(shí)間: 2024.03.29】 天翼賬號開放平臺(tái)是中國電信為開發(fā)者提供的一個(gè)開放平臺(tái),免認(rèn)證服務(wù)旨在提供高效、安全智能的場景化認(rèn)證服務(wù)。
瀏覽次數(shù)
58
采購人數(shù)
2
試用次數(shù)
0
! SLA: N/A
! 響應(yīng): N/A
! 適用于個(gè)人&企業(yè)
收藏
×
完成
取消
×
書簽名稱
確定
<
產(chǎn)品介紹
>

什么是天翼的免密認(rèn)證服務(wù)?

天翼免密認(rèn)證服務(wù)提供免密登錄,自動(dòng)識(shí)別本機(jī)號碼,輕輕一點(diǎn)即可登錄;手機(jī)號碼校驗(yàn),校驗(yàn)手機(jī)號碼與賬戶綁定是否一致;二次卡校驗(yàn),為合作伙伴提供判斷手機(jī)號碼是否已更換主人,保護(hù)用戶數(shù)據(jù)、財(cái)產(chǎn)安全。

 

什么是天翼的免密認(rèn)證服務(wù)接口?

由服務(wù)使用方的應(yīng)用程序發(fā)起,以Restful風(fēng)格為主、通過公網(wǎng)HTTP協(xié)議調(diào)用天翼的免密認(rèn)證服務(wù),從而實(shí)現(xiàn)程序的自動(dòng)化交互,提高服務(wù)效率。

天翼的免密認(rèn)證服務(wù)有哪些核心功能?

免密認(rèn)證

天翼賬號免密認(rèn)證方案,依托運(yùn)營商的移動(dòng)數(shù)據(jù)網(wǎng)絡(luò),采用“通信網(wǎng)關(guān)預(yù)登錄”及 SIM卡識(shí)別等技術(shù),準(zhǔn)確識(shí)別用戶手機(jī)號碼,實(shí)現(xiàn)一鍵登錄,并可有效規(guī)避短信驗(yàn)證碼泄露風(fēng)險(xiǎn)。

支持每秒200000并發(fā)請求,日認(rèn)證量5億次。在200毫秒內(nèi)100%準(zhǔn)確識(shí)別用戶手機(jī)號碼,安全、快捷、可靠。

天翼的免密認(rèn)證服務(wù)的核心優(yōu)勢是什么?

 
安全
SIM卡在手,安全無憂
簡單快捷
免記密碼,簡單省事
免注冊,一鍵登錄
防刷
本機(jī)號碼認(rèn)證,防羊毛黨
高轉(zhuǎn)化
提高訪客注冊/登錄
提高轉(zhuǎn)化率

在哪些場景會(huì)用到天翼的免密認(rèn)證服務(wù)?

免密登錄

一鍵三秒,極速登錄;無密可盜,安全可靠。

基于運(yùn)營商網(wǎng)關(guān)認(rèn)證及基站能力,天翼賬號為合作伙伴提供一鍵授權(quán)本機(jī)號碼登錄,降低注冊/登錄門檻,提升訪客登錄轉(zhuǎn)化率,助力拉新留存。

?通過電信網(wǎng)關(guān)獲取用戶手機(jī)號,實(shí)現(xiàn)本機(jī)號碼一鍵登錄,方便快捷。
?支持每秒50000并發(fā)請求,日認(rèn)證量5億次。在200毫秒內(nèi)100%準(zhǔn)確識(shí)別

  

本機(jī)號碼校驗(yàn)

確認(rèn)本機(jī)號碼信息是否為當(dāng)前用戶本機(jī)號碼

基于免密認(rèn)證能力,可快速校驗(yàn)用戶所留存號碼是否與本機(jī)號碼一致,若一致,即可進(jìn)行下一步業(yè)務(wù),免去等待驗(yàn)證碼、輸入驗(yàn)證碼的繁瑣操作;

  

二次卡認(rèn)證

保護(hù)用戶數(shù)據(jù)隱私信息安全利器

二次卡認(rèn)證為合作伙伴提供判斷手機(jī)號碼是否已更換主人,保護(hù)用戶數(shù)據(jù)、財(cái)產(chǎn)安全。

  

運(yùn)營商查詢

準(zhǔn)確判斷號卡在網(wǎng)狀態(tài)、轉(zhuǎn)入來源與轉(zhuǎn)出去向

攜號轉(zhuǎn)網(wǎng)的全面上線使H碼判斷運(yùn)營商失去了準(zhǔn)確度,運(yùn)營商查詢能力可準(zhǔn)確判斷號卡的在網(wǎng)狀態(tài)、轉(zhuǎn)入來源與轉(zhuǎn)出去向,更支持IP地址查詢,精準(zhǔn)識(shí)別不走眼。

  

運(yùn)營商唯一ID

識(shí)別風(fēng)險(xiǎn)用戶,進(jìn)行有效防范

在終端IMEI、蘋果IDFA等難以穩(wěn)定獲取且篡改的背景下,為客戶提供基于運(yùn)營商唯一ID,有效識(shí)別設(shè)備篡改、薅羊毛、歷史資產(chǎn)關(guān)聯(lián)等風(fēng)控場景;查詢支持覆蓋三網(wǎng)用戶。

  

可信人臉認(rèn)證

身份證解析(OCR/NFC)、活體檢測、人臉認(rèn)證能力

通過身份證解析(OCR/NFC)、活體檢測、人臉認(rèn)證能力,快速實(shí)現(xiàn)用戶證件真實(shí)性查驗(yàn)、人證一致性查驗(yàn),為運(yùn)營商、政務(wù)、金融等領(lǐng)域的業(yè)務(wù)受理提供安全便捷的服務(wù)。

  

 

<
使用指南
>

<
產(chǎn)品問答
>
?
如何申請appId和appSecret?
合作方通過天翼賬號開放平臺(tái)注冊后進(jìn)入企業(yè)開發(fā)者資質(zhì)認(rèn)證(詳見資源中心的接入流程),審核通過后即可在應(yīng)用管理信息界面查看appId和appSecret。
?
平臺(tái)提供那些對接SDK?
包括Android版本SDK,iOS版SDK; JAVA版服務(wù)端SDK;接口文檔中描述的協(xié)議細(xì)節(jié)接入方無需再實(shí)現(xiàn),SDK本身已經(jīng)實(shí)現(xiàn)。 (若接入方是PHP或.net 平臺(tái),則需自己實(shí)現(xiàn),平臺(tái)提供相應(yīng)語言的HMAC-SHA1和XXTEA算法源碼)
?
對接中過程中的具體技術(shù)問題如何溝通解決?
接入方面技術(shù)人員可以在聯(lián)系方式找到對接負(fù)責(zé)人,天翼賬號將會(huì)有專人為你分析解決,對接過程中有疑問也可以加入天翼賬號開放平臺(tái)技術(shù)對接QQ群:194341274。
?
接口返回的數(shù)據(jù)格式支持那些形式?
鑒于目前JSON不同開發(fā)語言版本的開發(fā)包相當(dāng)豐富,且其應(yīng)用已非常廣泛,平臺(tái)目前僅支持JSON格式返回?cái)?shù)據(jù)。
?
賬號對接有那些安全的風(fēng)險(xiǎn)點(diǎn)?
由于自營產(chǎn)品對接的協(xié)議和流程參照了原UDB的協(xié)議及流程,嵌入式WEB/WAP登錄框是在登 錄成功時(shí),通過重定向方式把用戶登錄狀態(tài)及其它信息返回給接入方的,即使數(shù)據(jù)已經(jīng)加密, 這種方式相比oAuth2認(rèn)證仍存在一些風(fēng)險(xiǎn),比如重定向地址被中途攔截,可以進(jìn)行重放攻擊。 因此,登錄成功重定向返回的信息中有timeStamp信息,建議接入方在解密返回的數(shù)據(jù)后對時(shí)間 戳進(jìn)行校驗(yàn),過期則拒絕請求。同時(shí),可以在登錄框的重定向地址中增加接入方的sessionId, 登錄成功后,平臺(tái)會(huì)把sessionID帶回給接入方,接入方同時(shí)檢查此sessionID是否已經(jīng)登錄使 用過,若已經(jīng)使用過,則拒絕再次請求。由于上述原因,建議接入方面采用oAuth2方式接入天翼賬號,認(rèn)證流程和數(shù)據(jù)傳輸會(huì)更加安全。
?
accessToken有效期是多長?
能否設(shè)置長一些?是否需要每次去服務(wù)器端驗(yàn)證? 答:accessToken默認(rèn)有效期一個(gè)月,可以根據(jù)產(chǎn)品需要,在平臺(tái)側(cè)對每個(gè)產(chǎn)品配置不同的有效期,但accessToken本身就是用戶的臨時(shí)令牌,為安全考慮,不建議有效期過長。平臺(tái)在返回accessToken時(shí),同時(shí)返回其有效期,理論上不需要每次在使用accessToken時(shí)去平臺(tái)側(cè)檢查其是否有效,再?zèng)Q定調(diào)用平臺(tái)接口,因?yàn)檫@樣會(huì)避免無謂的資源消耗,若accessToken失效,在調(diào)用平臺(tái)接口會(huì)返回特定的狀態(tài)碼。
?
免密登錄成功率多少?
三網(wǎng)成功率均值在95%左右,中國電信及中國移動(dòng)的成功率會(huì)更優(yōu)。
?
用戶使用免密登陸是否需要注冊?
通過 免密登錄 及 短信登錄 就會(huì)直接返回手機(jī)號給合作伙伴,是否需要注冊或綁定由合作方自動(dòng)判斷。
?
接入天翼賬號與免密認(rèn)證+校驗(yàn)?zāi)芰τ惺裁磪^(qū)別?
免密登錄是使用天翼帳號的頁面/登錄框;校驗(yàn)等于一種增值能力輸出,在登陸的基礎(chǔ)上增加校驗(yàn)本機(jī)號碼,增強(qiáng)賬號的安全性,一定 程度上代替短信驗(yàn)證碼。
?
我的產(chǎn)品有很多端(WEB、WAP、APP、TV),需要申請多個(gè)APPID嗎?
不需要。一個(gè)APPID可用于多個(gè)端:WEB、WAP、APP、TV等。根據(jù)自身產(chǎn)品需要進(jìn)行技術(shù)對接即可。
?
天翼賬號SDK主要功能是什么?
天翼賬號SDK為客戶端產(chǎn)品提供免密登陸,能支持雙開環(huán)境下(WIFI+流量)“免密登錄”。
?
天翼賬號SDK和主程序如何交互?
天翼賬號可作為“默認(rèn)首選”的登錄方式(如189郵箱);也可以作為“第三方授權(quán)”登錄模式(如今日頭條)。
?
使用B手機(jī)號做熱點(diǎn),通過A手機(jī)號連接,會(huì)獲得哪個(gè)號碼?
情況1:使用B做熱點(diǎn) ,A通過WIFI連接(關(guān)閉4G),使用WAP方式會(huì)獲得B手機(jī)號,使用SDK方式打開免密登錄獲取不到號碼。 情況2:使用B做熱點(diǎn) ,A通過WIFI連接(打開4G),使用WAP獲得B手機(jī)號,使用SDK獲得A手機(jī)號。
?
用手機(jī)瀏覽器掃碼或WAP端之前能免密登錄,近期為什么免密不成功?
為了安全考慮,天翼賬號WAP端(含掃碼)免密登錄僅支持微信、QQ、支付寶瀏覽器,其他瀏覽器暫不支持。
?
如有特殊情況,開發(fā)者A名下的APPID可轉(zhuǎn)移到開發(fā)者B名下嗎?
可以,需要開發(fā)者A提供名下的所有APPID(8位)和開發(fā)者B的賬號(手機(jī)號),以工作郵箱發(fā)送至chenxy1@corp.21cn.com,大概五個(gè)工作日內(nèi)進(jìn)行配置,配置完會(huì)以郵件形式回復(fù)。
<
關(guān)于我們
>
天翼數(shù)字生活科技有限公司是一家致力于數(shù)字生活領(lǐng)域的高科技企業(yè),專注于為用戶提供便捷、智能的數(shù)字生活解決方案。公司依托強(qiáng)大的技術(shù)實(shí)力和創(chuàng)新能力,不斷推出符合市場需求的產(chǎn)品和服務(wù),涵蓋智能家居、數(shù)字娛樂、在線教育等多個(gè)領(lǐng)域。通過不斷的技術(shù)創(chuàng)新和市場拓展,天翼數(shù)字生活科技有限公司旨在打造更加智能、舒適的數(shù)字生活體驗(yàn),滿足人們?nèi)找嬖鲩L的美好生活需求。
聯(lián)系信息

<
最可能同場景使用的其他API
>
API接口列表
<
使用指南
>

<
依賴服務(wù)
>
<
產(chǎn)品問答
>
?
如何申請appId和appSecret?
合作方通過天翼賬號開放平臺(tái)注冊后進(jìn)入企業(yè)開發(fā)者資質(zhì)認(rèn)證(詳見資源中心的接入流程),審核通過后即可在應(yīng)用管理信息界面查看appId和appSecret。
?
平臺(tái)提供那些對接SDK?
包括Android版本SDK,iOS版SDK; JAVA版服務(wù)端SDK;接口文檔中描述的協(xié)議細(xì)節(jié)接入方無需再實(shí)現(xiàn),SDK本身已經(jīng)實(shí)現(xiàn)。 (若接入方是PHP或.net 平臺(tái),則需自己實(shí)現(xiàn),平臺(tái)提供相應(yīng)語言的HMAC-SHA1和XXTEA算法源碼)
?
對接中過程中的具體技術(shù)問題如何溝通解決?
接入方面技術(shù)人員可以在聯(lián)系方式找到對接負(fù)責(zé)人,天翼賬號將會(huì)有專人為你分析解決,對接過程中有疑問也可以加入天翼賬號開放平臺(tái)技術(shù)對接QQ群:194341274。
?
接口返回的數(shù)據(jù)格式支持那些形式?
鑒于目前JSON不同開發(fā)語言版本的開發(fā)包相當(dāng)豐富,且其應(yīng)用已非常廣泛,平臺(tái)目前僅支持JSON格式返回?cái)?shù)據(jù)。
?
賬號對接有那些安全的風(fēng)險(xiǎn)點(diǎn)?
由于自營產(chǎn)品對接的協(xié)議和流程參照了原UDB的協(xié)議及流程,嵌入式WEB/WAP登錄框是在登 錄成功時(shí),通過重定向方式把用戶登錄狀態(tài)及其它信息返回給接入方的,即使數(shù)據(jù)已經(jīng)加密, 這種方式相比oAuth2認(rèn)證仍存在一些風(fēng)險(xiǎn),比如重定向地址被中途攔截,可以進(jìn)行重放攻擊。 因此,登錄成功重定向返回的信息中有timeStamp信息,建議接入方在解密返回的數(shù)據(jù)后對時(shí)間 戳進(jìn)行校驗(yàn),過期則拒絕請求。同時(shí),可以在登錄框的重定向地址中增加接入方的sessionId, 登錄成功后,平臺(tái)會(huì)把sessionID帶回給接入方,接入方同時(shí)檢查此sessionID是否已經(jīng)登錄使 用過,若已經(jīng)使用過,則拒絕再次請求。由于上述原因,建議接入方面采用oAuth2方式接入天翼賬號,認(rèn)證流程和數(shù)據(jù)傳輸會(huì)更加安全。
?
accessToken有效期是多長?
能否設(shè)置長一些?是否需要每次去服務(wù)器端驗(yàn)證? 答:accessToken默認(rèn)有效期一個(gè)月,可以根據(jù)產(chǎn)品需要,在平臺(tái)側(cè)對每個(gè)產(chǎn)品配置不同的有效期,但accessToken本身就是用戶的臨時(shí)令牌,為安全考慮,不建議有效期過長。平臺(tái)在返回accessToken時(shí),同時(shí)返回其有效期,理論上不需要每次在使用accessToken時(shí)去平臺(tái)側(cè)檢查其是否有效,再?zèng)Q定調(diào)用平臺(tái)接口,因?yàn)檫@樣會(huì)避免無謂的資源消耗,若accessToken失效,在調(diào)用平臺(tái)接口會(huì)返回特定的狀態(tài)碼。
?
免密登錄成功率多少?
三網(wǎng)成功率均值在95%左右,中國電信及中國移動(dòng)的成功率會(huì)更優(yōu)。
?
用戶使用免密登陸是否需要注冊?
通過 免密登錄 及 短信登錄 就會(huì)直接返回手機(jī)號給合作伙伴,是否需要注冊或綁定由合作方自動(dòng)判斷。
?
接入天翼賬號與免密認(rèn)證+校驗(yàn)?zāi)芰τ惺裁磪^(qū)別?
免密登錄是使用天翼帳號的頁面/登錄框;校驗(yàn)等于一種增值能力輸出,在登陸的基礎(chǔ)上增加校驗(yàn)本機(jī)號碼,增強(qiáng)賬號的安全性,一定 程度上代替短信驗(yàn)證碼。
?
我的產(chǎn)品有很多端(WEB、WAP、APP、TV),需要申請多個(gè)APPID嗎?
不需要。一個(gè)APPID可用于多個(gè)端:WEB、WAP、APP、TV等。根據(jù)自身產(chǎn)品需要進(jìn)行技術(shù)對接即可。
?
天翼賬號SDK主要功能是什么?
天翼賬號SDK為客戶端產(chǎn)品提供免密登陸,能支持雙開環(huán)境下(WIFI+流量)“免密登錄”。
?
天翼賬號SDK和主程序如何交互?
天翼賬號可作為“默認(rèn)首選”的登錄方式(如189郵箱);也可以作為“第三方授權(quán)”登錄模式(如今日頭條)。
?
使用B手機(jī)號做熱點(diǎn),通過A手機(jī)號連接,會(huì)獲得哪個(gè)號碼?
情況1:使用B做熱點(diǎn) ,A通過WIFI連接(關(guān)閉4G),使用WAP方式會(huì)獲得B手機(jī)號,使用SDK方式打開免密登錄獲取不到號碼。 情況2:使用B做熱點(diǎn) ,A通過WIFI連接(打開4G),使用WAP獲得B手機(jī)號,使用SDK獲得A手機(jī)號。
?
用手機(jī)瀏覽器掃碼或WAP端之前能免密登錄,近期為什么免密不成功?
為了安全考慮,天翼賬號WAP端(含掃碼)免密登錄僅支持微信、QQ、支付寶瀏覽器,其他瀏覽器暫不支持。
?
如有特殊情況,開發(fā)者A名下的APPID可轉(zhuǎn)移到開發(fā)者B名下嗎?
可以,需要開發(fā)者A提供名下的所有APPID(8位)和開發(fā)者B的賬號(手機(jī)號),以工作郵箱發(fā)送至chenxy1@corp.21cn.com,大概五個(gè)工作日內(nèi)進(jìn)行配置,配置完會(huì)以郵件形式回復(fù)。
<
關(guān)于我們
>
天翼數(shù)字生活科技有限公司是一家致力于數(shù)字生活領(lǐng)域的高科技企業(yè),專注于為用戶提供便捷、智能的數(shù)字生活解決方案。公司依托強(qiáng)大的技術(shù)實(shí)力和創(chuàng)新能力,不斷推出符合市場需求的產(chǎn)品和服務(wù),涵蓋智能家居、數(shù)字娛樂、在線教育等多個(gè)領(lǐng)域。通過不斷的技術(shù)創(chuàng)新和市場拓展,天翼數(shù)字生活科技有限公司旨在打造更加智能、舒適的數(shù)字生活體驗(yàn),滿足人們?nèi)找嬖鲩L的美好生活需求。
聯(lián)系信息

<
合作案例
>

<
最可能同場景使用的其他API
>