手势密码加强
概述
某些场景下,需要对页面的访问权限进行控制,由此产生了加强认证。其流程基本复用上述认证接口相关内容,概括如下:
- 网页js调用
getGestrueSecurity(callback)方法,客户端弹起手势密码验证页面(用户首次使用时会弹出手势密码设置页面); - 验证手势密码结束后,通过
callback函数返回结果给网页,若验证成功则返回security,失败则有网页自行处理下一步流程; - 若验证成功,网页将security透传到对接系统, 对接系统通过调用gateway的checksecurity接口(注意type字段设置为1),获取用户个人信息,并返回给网页
- 网页js拿到用户信息进行后续相关业务
接口历史
since 版本: 后台 1.15.0 + 客户端 2.8.1+ 2017.6.30 发布
手势密码示意图
调起客户端手势密码验证页面获取security
- 网页需引入库 app.upchat_1.1.js
- 接口:UPSharePlugin.validateShare(success,fail,opt)
- 用途:验证分享链接,跳转到相应的聊天窗口
- 参数:success成功回调函数;
fail失败回调函数;
opt: {access_token:token}
返回:success,fail回调
返回字段:status:状态,取值
- 0成功
- 1已失效 这种情况需要给出重试的机制
- 99服务器内部错误
获取个人信息
- 提供方:U聊服务端
- 发起方:接入系统
- 接口路径:/upchat-public-gateway/api/app/checksecurity
- 调用方式:HTTP POST
- 请求格式:application/x-www-form-urlencoded;charset=utf-8
- 请求编码:UTF-8
请求参数:
- apikey: 接口调用凭据
- security: 用户信息访问凭证
- type: 客户端加强认证的方式 ("0"为无加强认证,"1"为手势密码加强认证)
- apikey: 接口调用凭据
应答格式:application/json;charset=UTF-8
- 应答编码:UTF-8
- 应答数据:
- status:应答码,0表示成功,非0时异常信息见msg
- msg:异常信息;
- userinfo:用户信息
- 应答范例:
{ "status":"0", "msg":"成功", "userinfo":{ "uid":"xxxx", "userid":"xxxxx", "domain":"xxxxx", "empname":"xxxxx", "gender":"xxxxx", "remark":"xxxxx", "icon":"xxxxx", "apikey":"xxxxx", "namefirst":"xxxxx", "empcode":"xxxxx", "mobileno":"xxxxx", "ecode":"xxxxx" } }