使用第三方CA提供的SDK完成第三方CA登录

使用场景:政务类或者需要引入第三方认证系统确认是否是本人登录,采用第三方CA证书授信,并证明是本人在使用属于自己的个人证书在使用本系统
适用场景:业务系统有自己的pc系统或者手机app系统并需要第三方CA证书授信提权,需要业务方有自己的手机app
开始接入前需提供业务系统的包名(Android)和bundleID(ios)申请对应业务系统的appid和appsecret

接入指南

第一步:获取凭证号

作用是将业务系统的个人信息(手机号,身份证等信息)对应绑定到第三方CA登录系统,完成业务系统用户和个人证书的一一对应关系
获取凭证有两种方式

获取凭证号前端验证

调用获取凭证号把业务系统手机号和第三方CA证书建立绑定关系。
获取凭证号接口:获取凭证号(前端)
然后用户的身份证和实名信息由SDK负责采集(身份证OCR+公安库校验+活体AI检测是否本人)
然后调用SDK的实名认证接口:实名认证(android)
实名认证(ios)

获取凭证号后端验证

这种方式SDK不负责收集用户身份证信息,由业务平台传用户手机号,身份证,身份证照片然后和第三方CA证书建立绑定关系并返回凭证号
获取凭证号接口:获取凭证号(后端)

第二步:根据凭证号申请证书

调用SDk的申请证书接口 申请证书(Android)
申请证书(ios)

第三步:生成CA登录任务

生成第三方CA登录任务,然后SDK以扫描方式或者接口方式完成CA登录
扫码方式:生成CA登录二维码
接口调用方式(不使用二维码):CA登录请求 回调地址内容:CA登入回调
生成ca登录任务会返回claimUuid 这个和回调内容的loginIdentifyId 一一对应

第四步完成CA登录流程

回调内容含有第三方CA证书的用户姓名和手机号码以及用户证书的公钥,业务方根据这些信息可以判定为本人操作,完成授信过程(CA登录过程产生的证书签署证据保存于第三方CA服务器)

results matching ""

    No results matching ""