# 手势密码加强
# 概述
某些场景下,需要对页面的访问权限进行控制,由此产生了加强认证。其流程基本复用上述认证接口相关内容,概括如下:
网页js调用getGestrueSecurity(callback)方法,客户端弹起手势密码验证页面(用户首次使用时会弹出手势密码设置页面);
验证手势密码结束后,通过callback函数返回结果给网页,若验证成功则返回security,失败则有网页自行处理下一步流程;
若验证成功,网页将security透传到对接系统, 对接系统通过调用gateway的checksecurity接口(注意type字段设置为1),获取用户个人信息,并返回给网页
网页js拿到用户信息进行后续相关业务
# 接口历史
since 版本:
- 后台 1.15.0 +
- 客户端 2.8.1+
- 2017.6.30 发布
手势密码示意图:
# 调起客户端手势密码验证页面获取security
- 网页需引入库 app.upchat_1.1.js
- 接口:UPSharePlugin.validateShare(success,fail,opt)
- 用途:验证分享链接,跳转到相应的聊天窗口
- 参数:success成功回调函数; fail失败回调函数; opt: {access_token:token}
- 返回:success,fail回调
- 返回字段:
- status:状态
取值 说明 0 成功 1 已失效 这种情况需要给出重试的机制 99 服务器内部错误
- status:状态
# 获取个人信息
- 提供方:U聊服务端
- 发起方:接入系统
# 接口请求地址
| /upchat-public-gateway/api/app/checksecurity |
- 调用方式:HTTP POST
- 请求格式:application/x-www-form-urlencoded;charset=utf-8
- 请求编码:UTF-8
# 请求参数
| 属性 | 说明 |
|---|---|
| apikey | 接口调用凭据 |
| security | 用户信息访问凭证 |
| type | 客户端加强认证的方式 ("0"为无加强认证,"1"为手势密码加强认证) |
# 响应
响应格式:application/json;charset=UTF-8
响应编码:UTF-8
返回值:
属性 说明 status 应答码,0表示成功,非0时异常信息见msg msg 异常信息 userinfo 用户信息 响应范例:
{ "status":"0",
"msg":"成功",
"userinfo":{
"uid":"xxxx",
"userid":"xxxxx",
"domain":"xxxxx",
"empname":"xxxxx",
"gender":"xxxxx",
"remark":"xxxxx",
"icon":"xxxxx",
"apikey":"xxxxx",
"namefirst":"xxxxx",
"empcode":"xxxxx",
"mobileno":"xxxxx",
"ecode":"xxxxx"
}
}