使用真宜签app完成第三方CA登录

使用场景：政务类或者需要引入第三方认证系统确认是否是本人登录，采用第三方CA证书授信，并证明是本人在使用属于自己的个人证书在使用本系统
适用场景：业务系统PC系统需要第三方CA证书授信提权，并且业务系统无自己的app
开始接入前需申请对应业务系统的appid和appsecret

接入指南

第一步：预绑定

作用是将业务系统的个人信息对应绑定到第三方CA登录系统，完成业务系统用户和个人证书的一一对应关系

接入的web接口：appCA预绑定接口
返回的绑定id保存起来，需要与后续CA登录请求的回调内容的绑定id匹配

第二步：生成CA登录请求

作用是调用CA登录的接口，生成一个提供给真宜签APP扫描登录的二维码，登录成功后第三方CA系统会回调结果给业务系统服务器
生成CA登录二维码：CA登录业务接口
请求参数需要填入业务系统的回调地址，回调内容参考：ca回调内容

第三步完成CA登录流程

回调内容含有第三方CA证书的用户姓名和手机号码以及用户证书的公钥，业务方根据这些信息可以判定为本人操作，完成授信过程（CA登录过程产生的证书签署证据保存于第三方CA服务器）