API接口驗簽 · 接口文檔規范

>[success] 接口地址與請求方式接口請求基礎地址：http://jgfw.yichang.gov.cn/api/syncauth/login 請求方式：POST 字符編碼：UTF-8 >[success] 參與驗簽的公共參數 |參數名稱 | 數據類型 | 參數描述 |備注說明 | | --- | --- | --- | --- | | appId | String | 應用編號 | 請求客戶端與服務端一致 | |appSecret|String|私鑰|請求客戶端與服務端一致 | | nonceStr| String|隨機字符串|6到20位字母、數字組合 | |timeStamp|Intger| 時間戳|自1970-01-01到現在的秒數 | |deviceType| String| 設備類型| 固定為WEB | | deviceId| String|設備標識| 取客戶端IP或生成UUID | |signature| String|數據簽名| 最終的數據簽名 | 以上公共參數除開私鑰(appSecret)之外，其他參數都需要在請求時追加在請求的URL地址后面傳遞至服務端進行數據驗簽，appId與appSecret請求端、服務端保持一致；最終的請求示例如下： ``` http://jgfw.yichang.gov.cn/api/syncauth/login?appId=RSJ00001&deviceId=67D3D9A8-4D67-2444-71CE-66851AEDCFE1&deviceType=WEB&nonceStr=6PQfHMIv&timeStamp=1574251924&signature=6FF704C5DF1FB65BE046EC202BE353E0 ``` >[success] body部分請求參數在請求此接口時，需要將用戶唯一的手機號碼在請求的body部分以POST方式發送到服務端 |參數名稱| 數據類型 |參數描述|備注說明| | --- | --- |--- |--- | |mobile|string|手機號碼|例如：17386500821| |url|string|跳轉地址，可以為空|| 最終請求地址與參數見下圖： ![](https://img.kancloud.cn/45/3e/453ec13f6194551989a84bfc5f921988_1386x207.png) >[info] 簽名生成方法 (1)、將參與簽名的公共參數appId、deviceId、deviceType、nonceStr、timeStamp按字典序排序順序使用&連接拼接成字符串，例如： ``` appId=RSJ00001&deviceId=67D3D9A8-4D67-2444-71CE-66851AEDCFE1&deviceType=WEB&nonceStr=6PQfHMIv&timeStamp=1574251924 ``` (2)、將私鑰拼接到字符串的最末尾 ``` appId=RSJ00001&deviceId=67D3D9A8-4D67-2444-71CE-66851AEDCFE1&deviceType=WEB&nonceStr=6PQfHMIv&timeStamp=1574251924&appSecret=8e85e612698296b4c522bfa7eb0b82a8 ``` (3)、對以上拼接字符串進行sha1非可逆加密 ``` sha1(appId=RSJ00001&deviceId=67D3D9A8-4D67-2444-71CE-66851AEDCFE1&deviceType=WEB&nonceStr=6PQfHMIv&timeStamp=1574251924&appSecret=8e85e612698296b4c522bfa7eb0b82a8) ``` (4)、將sha1加密后的結果再全部轉大寫 ``` strtoupper(sha1(appId=RSJ00001&deviceId=67D3D9A8-4D67-2444-71CE-66851AEDCFE1&deviceType=WEB&nonceStr=6PQfHMIv&timeStamp=1574251924&appSecret=8e85e612698296b4c522bfa7eb0b82a8)) ``` 最終得到的簽名結果如下： ``` 6FF704C5DF1FB65BE046EC202BE353E0 ``` **注意** 1、以上書寫中字符拼接都不包含空格(空格為word書寫自動換行產生的)； 2、無論是參數名還是值都嚴格區分大小寫; >[danger] 接口響應結果無論請求成功或失敗，接口將返回JSON數據格式的數據，JSON數據格式都包含code與msg兩個公共字段，其中code=1時表示請求成功，code非時請求失敗。請求成功返回如下結果： ``` {"code":1,"msg":"success","time":"1638169006","data":{"jumpUrl":"http:\\/\\/minzheng.n3.cn:81\\/wui\\/index.html?ssoToken=ssoToken","ssoToken":"ssoToken"}} ``` 請求失敗時返回如下結果： ``` {"code":0,"msg":"簽名錯誤!"} ``` | 參數名稱 | 數據類型 |參數描述|備注說明| | --- | --- |--- |--- | |code|Intger|請求結果碼| 1為成功，非1失敗| |msg|String|接口結果描述|具體錯誤描述信息| |data|Object|接口數據|只有在請求成功是返回| |data>>jumpUrl|String|登錄成功后的跳轉地址|| |data>>ssoToken|String|登錄成功后的ssoToken|| >[danger] 獲取待辦列表接口請求地址：http://jgfw.yichang.gov.cn/api/synctodo/getTodoList 請求方式：POST 參數格式：JSON(UTF-8) 請求參數： | 參數名稱 | 數據類型 |參數描述|備注說明| | --- | --- |--- |--- | |mobile|String|用戶手機號碼|例如：13477304418| 響應參數： | 參數名稱 | 數據類型 |參數描述|備注說明| | --- | --- |--- |--- | |code|Intger|請求結果碼| 1為成功，非1失敗| |msg|String|接口結果描述|具體錯誤描述信息| |data|Object|接口數據|只有在請求成功是返回| |data>>rowCount|Intger|待辦數量|| |data>>items|Array|待辦列表|| |data>>items>>requestId|Intger|流程請求ID|例如：10412| |data>>items>>sano|String|單據編號|例如：QMXX20210709000002| |data>>items>>title|String|單據標題|例如：簽名信息采集-白驥-2021-07-09| |data>>items>>url|String|待辦處理地址|| |data>>items>>creatorId|Intger|流程發起用戶編號|22| |data>>items>>creatorName|String|流程發起用戶姓名|例如：白驥| |data>>items>>workflowName|String|流程名稱|例如：簽名信息采集| |data>>items>>workflowTypeId|Intger|流程類型編號|例如：100| |data>>items>>workflowTypeName|String|流程類型名稱|例如：日常辦公|

API接口驗簽