免密認證服務-天翼

免密認證服務-天翼

專用API
【更新時間: 2024.03.29】 天翼賬號開放平臺是中國電信為開發者提供的一個開放平臺,免認證服務旨在提供高效、安全智能的場景化認證服務。
瀏覽次數
58
采購人數
2
試用次數
0
! SLA: N/A
! 響應: N/A
! 適用于個人&企業
收藏
×
完成
取消
×
書簽名稱
確定
<
產品介紹
>

什么是天翼的免密認證服務?

天翼免密認證服務提供免密登錄,自動識別本機號碼,輕輕一點即可登錄;手機號碼校驗,校驗手機號碼與賬戶綁定是否一致;二次卡校驗,為合作伙伴提供判斷手機號碼是否已更換主人,保護用戶數據、財產安全。

 

什么是天翼的免密認證服務接口?

由服務使用方的應用程序發起,以Restful風格為主、通過公網HTTP協議調用天翼的免密認證服務,從而實現程序的自動化交互,提高服務效率。

天翼的免密認證服務有哪些核心功能?

免密認證

天翼賬號免密認證方案,依托運營商的移動數據網絡,采用“通信網關預登錄”及 SIM卡識別等技術,準確識別用戶手機號碼,實現一鍵登錄,并可有效規避短信驗證碼泄露風險。

支持每秒200000并發請求,日認證量5億次。在200毫秒內100%準確識別用戶手機號碼,安全、快捷、可靠。

天翼的免密認證服務的核心優勢是什么?

 
安全
SIM卡在手,安全無憂
簡單快捷
免記密碼,簡單省事
免注冊,一鍵登錄
防刷
本機號碼認證,防羊毛黨
高轉化
提高訪客注冊/登錄
提高轉化率

在哪些場景會用到天翼的免密認證服務?

免密登錄

一鍵三秒,極速登錄;無密可盜,安全可靠。

基于運營商網關認證及基站能力,天翼賬號為合作伙伴提供一鍵授權本機號碼登錄,降低注冊/登錄門檻,提升訪客登錄轉化率,助力拉新留存。

?通過電信網關獲取用戶手機號,實現本機號碼一鍵登錄,方便快捷。
?支持每秒50000并發請求,日認證量5億次。在200毫秒內100%準確識別

  

本機號碼校驗

確認本機號碼信息是否為當前用戶本機號碼

基于免密認證能力,可快速校驗用戶所留存號碼是否與本機號碼一致,若一致,即可進行下一步業務,免去等待驗證碼、輸入驗證碼的繁瑣操作;

  

二次卡認證

保護用戶數據隱私信息安全利器

二次卡認證為合作伙伴提供判斷手機號碼是否已更換主人,保護用戶數據、財產安全。

  

運營商查詢

準確判斷號卡在網狀態、轉入來源與轉出去向

攜號轉網的全面上線使H碼判斷運營商失去了準確度,運營商查詢能力可準確判斷號卡的在網狀態、轉入來源與轉出去向,更支持IP地址查詢,精準識別不走眼。

  

運營商唯一ID

識別風險用戶,進行有效防范

在終端IMEI、蘋果IDFA等難以穩定獲取且篡改的背景下,為客戶提供基于運營商唯一ID,有效識別設備篡改、薅羊毛、歷史資產關聯等風控場景;查詢支持覆蓋三網用戶。

  

可信人臉認證

身份證解析(OCR/NFC)、活體檢測、人臉認證能力

通過身份證解析(OCR/NFC)、活體檢測、人臉認證能力,快速實現用戶證件真實性查驗、人證一致性查驗,為運營商、政務、金融等領域的業務受理提供安全便捷的服務。

  

 

<
使用指南
>

<
產品問答
>
?
如何申請appId和appSecret?
合作方通過天翼賬號開放平臺注冊后進入企業開發者資質認證(詳見資源中心的接入流程),審核通過后即可在應用管理信息界面查看appId和appSecret。
?
平臺提供那些對接SDK?
包括Android版本SDK,iOS版SDK; JAVA版服務端SDK;接口文檔中描述的協議細節接入方無需再實現,SDK本身已經實現。 (若接入方是PHP或.net 平臺,則需自己實現,平臺提供相應語言的HMAC-SHA1和XXTEA算法源碼)
?
對接中過程中的具體技術問題如何溝通解決?
接入方面技術人員可以在聯系方式找到對接負責人,天翼賬號將會有專人為你分析解決,對接過程中有疑問也可以加入天翼賬號開放平臺技術對接QQ群:194341274。
?
接口返回的數據格式支持那些形式?
鑒于目前JSON不同開發語言版本的開發包相當豐富,且其應用已非常廣泛,平臺目前僅支持JSON格式返回數據。
?
賬號對接有那些安全的風險點?
由于自營產品對接的協議和流程參照了原UDB的協議及流程,嵌入式WEB/WAP登錄框是在登 錄成功時,通過重定向方式把用戶登錄狀態及其它信息返回給接入方的,即使數據已經加密, 這種方式相比oAuth2認證仍存在一些風險,比如重定向地址被中途攔截,可以進行重放攻擊。 因此,登錄成功重定向返回的信息中有timeStamp信息,建議接入方在解密返回的數據后對時間 戳進行校驗,過期則拒絕請求。同時,可以在登錄框的重定向地址中增加接入方的sessionId, 登錄成功后,平臺會把sessionID帶回給接入方,接入方同時檢查此sessionID是否已經登錄使 用過,若已經使用過,則拒絕再次請求。由于上述原因,建議接入方面采用oAuth2方式接入天翼賬號,認證流程和數據傳輸會更加安全。
?
accessToken有效期是多長?
能否設置長一些?是否需要每次去服務器端驗證? 答:accessToken默認有效期一個月,可以根據產品需要,在平臺側對每個產品配置不同的有效期,但accessToken本身就是用戶的臨時令牌,為安全考慮,不建議有效期過長。平臺在返回accessToken時,同時返回其有效期,理論上不需要每次在使用accessToken時去平臺側檢查其是否有效,再決定調用平臺接口,因為這樣會避免無謂的資源消耗,若accessToken失效,在調用平臺接口會返回特定的狀態碼。
?
免密登錄成功率多少?
三網成功率均值在95%左右,中國電信及中國移動的成功率會更優。
?
用戶使用免密登陸是否需要注冊?
通過 免密登錄 及 短信登錄 就會直接返回手機號給合作伙伴,是否需要注冊或綁定由合作方自動判斷。
?
接入天翼賬號與免密認證+校驗能力有什么區別?
免密登錄是使用天翼帳號的頁面/登錄框;校驗等于一種增值能力輸出,在登陸的基礎上增加校驗本機號碼,增強賬號的安全性,一定 程度上代替短信驗證碼。
?
我的產品有很多端(WEB、WAP、APP、TV),需要申請多個APPID嗎?
不需要。一個APPID可用于多個端:WEB、WAP、APP、TV等。根據自身產品需要進行技術對接即可。
?
天翼賬號SDK主要功能是什么?
天翼賬號SDK為客戶端產品提供免密登陸,能支持雙開環境下(WIFI+流量)“免密登錄”。
?
天翼賬號SDK和主程序如何交互?
天翼賬號可作為“默認首選”的登錄方式(如189郵箱);也可以作為“第三方授權”登錄模式(如今日頭條)。
?
使用B手機號做熱點,通過A手機號連接,會獲得哪個號碼?
情況1:使用B做熱點 ,A通過WIFI連接(關閉4G),使用WAP方式會獲得B手機號,使用SDK方式打開免密登錄獲取不到號碼。 情況2:使用B做熱點 ,A通過WIFI連接(打開4G),使用WAP獲得B手機號,使用SDK獲得A手機號。
?
用手機瀏覽器掃碼或WAP端之前能免密登錄,近期為什么免密不成功?
為了安全考慮,天翼賬號WAP端(含掃碼)免密登錄僅支持微信、QQ、支付寶瀏覽器,其他瀏覽器暫不支持。
?
如有特殊情況,開發者A名下的APPID可轉移到開發者B名下嗎?
可以,需要開發者A提供名下的所有APPID(8位)和開發者B的賬號(手機號),以工作郵箱發送至chenxy1@corp.21cn.com,大概五個工作日內進行配置,配置完會以郵件形式回復。
<
關于我們
>
天翼數字生活科技有限公司是一家致力于數字生活領域的高科技企業,專注于為用戶提供便捷、智能的數字生活解決方案。公司依托強大的技術實力和創新能力,不斷推出符合市場需求的產品和服務,涵蓋智能家居、數字娛樂、在線教育等多個領域。通過不斷的技術創新和市場拓展,天翼數字生活科技有限公司旨在打造更加智能、舒適的數字生活體驗,滿足人們日益增長的美好生活需求。
聯系信息

<
最可能同場景使用的其他API
>
API接口列表
<
使用指南
>

<
依賴服務
>
<
產品問答
>
?
如何申請appId和appSecret?
合作方通過天翼賬號開放平臺注冊后進入企業開發者資質認證(詳見資源中心的接入流程),審核通過后即可在應用管理信息界面查看appId和appSecret。
?
平臺提供那些對接SDK?
包括Android版本SDK,iOS版SDK; JAVA版服務端SDK;接口文檔中描述的協議細節接入方無需再實現,SDK本身已經實現。 (若接入方是PHP或.net 平臺,則需自己實現,平臺提供相應語言的HMAC-SHA1和XXTEA算法源碼)
?
對接中過程中的具體技術問題如何溝通解決?
接入方面技術人員可以在聯系方式找到對接負責人,天翼賬號將會有專人為你分析解決,對接過程中有疑問也可以加入天翼賬號開放平臺技術對接QQ群:194341274。
?
接口返回的數據格式支持那些形式?
鑒于目前JSON不同開發語言版本的開發包相當豐富,且其應用已非常廣泛,平臺目前僅支持JSON格式返回數據。
?
賬號對接有那些安全的風險點?
由于自營產品對接的協議和流程參照了原UDB的協議及流程,嵌入式WEB/WAP登錄框是在登 錄成功時,通過重定向方式把用戶登錄狀態及其它信息返回給接入方的,即使數據已經加密, 這種方式相比oAuth2認證仍存在一些風險,比如重定向地址被中途攔截,可以進行重放攻擊。 因此,登錄成功重定向返回的信息中有timeStamp信息,建議接入方在解密返回的數據后對時間 戳進行校驗,過期則拒絕請求。同時,可以在登錄框的重定向地址中增加接入方的sessionId, 登錄成功后,平臺會把sessionID帶回給接入方,接入方同時檢查此sessionID是否已經登錄使 用過,若已經使用過,則拒絕再次請求。由于上述原因,建議接入方面采用oAuth2方式接入天翼賬號,認證流程和數據傳輸會更加安全。
?
accessToken有效期是多長?
能否設置長一些?是否需要每次去服務器端驗證? 答:accessToken默認有效期一個月,可以根據產品需要,在平臺側對每個產品配置不同的有效期,但accessToken本身就是用戶的臨時令牌,為安全考慮,不建議有效期過長。平臺在返回accessToken時,同時返回其有效期,理論上不需要每次在使用accessToken時去平臺側檢查其是否有效,再決定調用平臺接口,因為這樣會避免無謂的資源消耗,若accessToken失效,在調用平臺接口會返回特定的狀態碼。
?
免密登錄成功率多少?
三網成功率均值在95%左右,中國電信及中國移動的成功率會更優。
?
用戶使用免密登陸是否需要注冊?
通過 免密登錄 及 短信登錄 就會直接返回手機號給合作伙伴,是否需要注冊或綁定由合作方自動判斷。
?
接入天翼賬號與免密認證+校驗能力有什么區別?
免密登錄是使用天翼帳號的頁面/登錄框;校驗等于一種增值能力輸出,在登陸的基礎上增加校驗本機號碼,增強賬號的安全性,一定 程度上代替短信驗證碼。
?
我的產品有很多端(WEB、WAP、APP、TV),需要申請多個APPID嗎?
不需要。一個APPID可用于多個端:WEB、WAP、APP、TV等。根據自身產品需要進行技術對接即可。
?
天翼賬號SDK主要功能是什么?
天翼賬號SDK為客戶端產品提供免密登陸,能支持雙開環境下(WIFI+流量)“免密登錄”。
?
天翼賬號SDK和主程序如何交互?
天翼賬號可作為“默認首選”的登錄方式(如189郵箱);也可以作為“第三方授權”登錄模式(如今日頭條)。
?
使用B手機號做熱點,通過A手機號連接,會獲得哪個號碼?
情況1:使用B做熱點 ,A通過WIFI連接(關閉4G),使用WAP方式會獲得B手機號,使用SDK方式打開免密登錄獲取不到號碼。 情況2:使用B做熱點 ,A通過WIFI連接(打開4G),使用WAP獲得B手機號,使用SDK獲得A手機號。
?
用手機瀏覽器掃碼或WAP端之前能免密登錄,近期為什么免密不成功?
為了安全考慮,天翼賬號WAP端(含掃碼)免密登錄僅支持微信、QQ、支付寶瀏覽器,其他瀏覽器暫不支持。
?
如有特殊情況,開發者A名下的APPID可轉移到開發者B名下嗎?
可以,需要開發者A提供名下的所有APPID(8位)和開發者B的賬號(手機號),以工作郵箱發送至chenxy1@corp.21cn.com,大概五個工作日內進行配置,配置完會以郵件形式回復。
<
關于我們
>
天翼數字生活科技有限公司是一家致力于數字生活領域的高科技企業,專注于為用戶提供便捷、智能的數字生活解決方案。公司依托強大的技術實力和創新能力,不斷推出符合市場需求的產品和服務,涵蓋智能家居、數字娛樂、在線教育等多個領域。通過不斷的技術創新和市場拓展,天翼數字生活科技有限公司旨在打造更加智能、舒適的數字生活體驗,滿足人們日益增長的美好生活需求。
聯系信息

<
合作案例
>

<
最可能同場景使用的其他API
>