一、能力背景
インターネット+国家戦略のリリース以来、業界は改革を推進するための努力を倍増します。中でも、社会保障クエリ、クエリの抽出基金、登録医療機関、公益費などとして多くの政府の公共サービスは、実名ユーザー情報を提供する必要があります。また、携帯電話の本当の名前カードの取り扱い、旅客列車実名チケット、実名ホテルの稼働と実名システムの実装における他の産業。
これに基づき、ユーザーに様々な業界+よりスムーズに、実名マイクロチャネルのユーザーベースに基づいて支払い、提供実名マイクロチャネル支払い承認インターフェースの決済口座情報のインターネットサービスのためのより良い体験を提供します。これは、許可されたユーザによって、サービスプロバイダーのアプレットは、マイクロチャネルの支払認証名とIDカードでのユーザー情報を取得することができています。
読書への第二に、アクセス
名前:getRealnameAuthInfo
機能:ユーザーが利用できる認証されたユーザ、マイクロチャネル支払認証名とIDカード情報で(一時的に非識別情報の他の文書を提供することを許可)
認証:ユーザーがいるため、取得トリガ実名情報・インターフェースを開始する必要性のイニシアチブをとるので、API関数が呼び出されていない、必要な<ボタン>アセンブリをトリガします。そして、カウントする前に、許可をマイクロチャネル支払パスワード認証を入力する必要があります。
互換性のあるマイクロチャネルバージョン:上記iOS6.5.22とAndroid6.5.22と
前提条件を呼び出します:資格(1)アプレットの提出後にクローズドベータは、プラットフォームの承認によって招待取得のAppID;(2)小さなプログラム立ち上げたマイクロチャネル支払い口座;(3)マイクロチャネルの有料スタッフに証明書を要求し
オープンレンジ:今クローズドベータ招待相、ホワイトリストを開きます。常に基礎は、以下の内容、および第IIIガイドラインを持つ引受権、次にインタフェースドキュメントの開発によると、そうでない場合は無効。
オープン説明:
アプレット、アプレット本体とカテゴリ、必要な範囲内で定義されたカテゴリのパーティーサービス。ビジネスはまた、関連する国内規制を行う必要が、政策は関連の操作「の実名」を提供する必要があります。
あって開口部を規定するカテゴリーブランドの決済段階マイクロチャネル認証インターフェース機能情報:
-
政府:政府機関や機関
-
金融:銀行、保険
-
医療:公共医療機関
-
演算子
-
教育:公共教育機関
-
交通:航空、旅客輸送、自動車、交通カード、共有輸送、鉄道輸送、レンタカーについてのネットワーク
-
観光:ホテル
-
物流:宅配便、郵便サービス、物流
第三に、インタフェースアプリケーション
アプレットのセクションIIに記載オープンカテゴリを満たすため、実名マイクロチャネル支払い承認インターフェースを適用することができます。、アプリケーションインターフェイスを次のように記述してください:
ヒント:アプリケーションの次の2段階の記述が成功したとみなされ完了する必要があります。
最初のステップ:電子メールアプリケーションは、小さなプログラムインターフェイス機能に楽屋の入り口を開きます。
テンセントメールボックス[email protected]を動作するように電子メールアプリケーションを送ってください。テンセントのスタッフは、情報が正確であるかどうかの回答を郵送し、プログラムは小さな楽屋の入り口を開いているかどうか。
>インタフェースの設定は、「実名認証」機能カードがあるかどうかを確認するために - [設定]で、アプレットのmp.weixin.qq.comをログ:パスに従うことによってエントリがどうかを確認するために開かれています。
次のようにメールアプリケーションデータエントリが読み取ります。
マイクロチャネル支払い承認インタフェース測定実名情報要求フォーム |
||
いいえ。 |
概要 |
具体的な情報内容 |
1 |
ビジネス党の名前 |
(サービスプロバイダプリンシパル名) |
2 |
使用シナリオおよびインターフェースの使用 |
(ユーザーの使用シナリオと、このインタフェースのサービス内容) |
3 |
インターフェイスの名前と、対応するアプレットAPPIDを使用します |
(フォーマルサービスアプレット) |
4 |
マーチャント号 |
(プログラムはすでに中小企業の番号をバインドされていることを確認してください) |
5 |
推定平均の毎日のコールボリューム |
(コールの数、推定ユーザー数) |
6 |
同時呼び出しの推定最大量 |
(同時通話の分の数) |
7 |
同時通話の推定平均日量 |
(同時コールの数分の平均数) |
8 |
パーティ製品事業担当者名、電話、電子メール |
(完全な情報を提供してください) |
9 |
連絡先の名前のビジネス開発側、電話、電子メール |
(完全な情報を提供してください) |
10 |
テンセントインタフェース名、電子メール |
(その場合は、記入してください。完全な情報を提供してください、完全な名前とメールアドレスを) |
ステップ2:オンライン入力アプリケーション権限:
入口ラインを受け取った後、メールの返信をオープンしました。アプレットの背景ログインすることができます(設定でログインmp.weixin.qq.comアプレットのアカウントを - インターフェイス機能)は、アプリケーションのインターフェイスの許可を完了しました。含みます:
カテゴリの設定を使用して、関連するアプリケーションの情報を完了します。そして、オンライン承認を待ちます。
上記二つのステップの完了、およびインタフェース文書のフォローアップコールに応じて開発される監査を通る線、。
第四に、インターフェイスのドキュメント
4.1メソッドおよびパラメータを使用します
使用します。
<ボタン>する必要があり、その後、暗号化した後、ユーザー情報の本当の名前を取得するAPIを呼び出すauth_token、時にユーザーがクリックし、getRealnameAuthInfoためのオープン型コンポーネントの値を設定し、bindgetRealnameAuthInfoイベントによって返されたマイクロチャネルサーバをauth_tokenするコールバックを得ることができることに同意
例:
<ボタン開放型= "getRealnameAuthInfo" bindgetrealnameauthinfo = "AUTHINFO" カテゴリID = "{{[99、904]}}}>实名授权</ボタン>
コールパラメータは次のとおりです。
パラメータ |
タイプ |
説明 |
オープンタイプ |
弦 |
実名指定された許可インターフェースを呼び出すgetrealnameAuthinfo、 |
bindgetRealnameAuthInfo |
弦 |
インターフェイスのコールバック関数 |
カテゴリID |
配列 |
アプレットのカテゴリ、次々カテゴリとは、2つのカテゴリを埋めます |
4.2小さなプログラムのカテゴリを取得
このセクションでは、オプションのカテゴリ権限のアプレットのアカウントを取得する方法について説明します
(1)要求メソッド:取得(httpsプロトコルを使用してください)
https://api.weixin.qq.com/wxa/get_category?access_token=TOKEN
(2)パラメータ説明
access_tokenは
(3)説明(JSONの典型的な正常復帰)に戻って:
{
"ERRCODE":0、
"のErrMsg": "OK"、
"category_list":[
{
"first_class": "ツール"、
"second_class": "覚書" 、
:. "first_id" 1、
2、 "second_id"
}
、{
"first_class": "教育"、
"second_class": "学術教育"、
"third_classは": "高"
"first_id" :. 3は、
"" :. 4 second_id 、
"third_id":5、
}
]
}
(4)リターンパラメータ:
パラメータ説明
カテゴリリストから選択category_listを充填することができる
カテゴリ名first_class
名second_class二つのカテゴリー
third_class 3つのカテゴリ名が
first_id
カテゴリID番号は、
2つのクラスをsecond_idオブジェクトID番号が
3カテゴリID番号third_id
(5)エラーコード説明:
コード説明戻り値
-1システムがビジー状態であります
4.3図1は、本名の情報を示しています
auth_tokenユーザーアプレットの戻りに応じて暗号化されたメッセージの後に本名
2使用
HTTPS POSTリクエストにより、データフォーマットはJSONです
3リクエストURL
https://api.weixin.qq.com/cgi-bin/wxopen / getrealnameinfo?access_tokenは= {access_tokenは}
access_tokenは説明 を参照番号は、公文書を開発、APPID APIの使用は、一貫性のAPPIDアプレットでなければなりません
4つのリクエストパラメータ
パラメータ |
タイプ |
説明 |
auth_token |
弦 |
アプレットの返品承認資格 |
mch_id |
弦 |
いいえ商人の支払いません |
cert_serialno |
弦 |
証明書のシリアル番号(必要な資本、セクションVを参照してください) |
タイムスタンプ |
UINT32 |
秒では、UNIXタイムスタンプの最小単位は、現在の時間を取得する必要があります |
符号 |
弦 |
データの暗号化に関する詳細なドキュメントが続くリクエスト署名、 |
5つのリターン・パラメータ
パラメータ |
タイプ |
説明 |
encryted_real_name |
弦 |
暗号化された名前、そのデータフォーマットはGBKで解読 |
encryted_credential_id |
弦 |
暗号化された識別番号 |
例:
#!/ binに/ bashの
TOKEN = 'XXXXXXXXXXXX'
URL = 'HTTPS://api.weixin.qq.com/cgi-bin/wxopen/getrealnameinfo'
: "XXX"、 "mch_id" JSON = '{ "auth_token": "XXX"、 "cert_serialno": "XXX"、 "タイムスタンプ":1234444、 "記号": "XXX"}」
カール"?$ {URL} access_tokenは= $ {TOKEN}" -d $ {} JSON
6つのリターンコード
リターンコードの説明:
戻りコード |
意味 |
94001 |
不足cert_serialnoパラメータ |
94002 |
ユーザーは、マイクロ文字の支払いを登録されていません |
94003 |
署名が正しくありません。 |
94004 |
いいえ実名ユーザー情報なし |
94005 |
不正なユーザートークン |
94006 |
APPID不正な情報取得の本当の名前 |
94007 |
mchidとは結合関係のappidありません |
94008 |
不正なタイムスタンプパラメータ |
94009 |
長さが40であるCert_serialno不正パラメータ |
94010 |
いいえ違法企業ありません |
4.4データの暗号化ドキュメント
1つの解説
本名情報は機密データであるので、データはクリアテキストで送信することができない、開発者が秘密鍵で(Base64でエンコードされたSHA256)の要求を署名する必要があります。
パディングアルゴリズムマイクロチャネルは、開発者が平文を解読するための秘密鍵を使用することができ、公共の開発者で暗号化し、ユーザーの名前やIDカード情報を支払うことになります。暗号化はRSA_PKCS1_PADDINGされます
パートVは、マイクロチャネルの支払い証明書と秘密鍵証明書のシリアル番号のガイダンス文書を取得し、ビジネス番号を参照してください
2元の署名文字列
cert_serialno = {cert_serialno}&スタンプ= {タイムスタンプ}
署名の例
#!/bin/bash
cert_serialno='1234567890'
timestamp=`date +%s`
private_key_file="1900006511_rsa_private_key.pem"
ori_content="cert_serialno=${cert_serialno}×tamp=${timestamp}"
echo $ori_content
sign=`echo -n $ori_content | openssl dgst -sha256 -binary -sign $private_key_file | base64 -w 0`
echo "sign: $sign"
解密示例
#!/bin/sh
encryted_real_name="BtqSM3KOyt+mDhJhyLCS9vsEoo3gTBupZHwS3i8daCyrUGxlEv+k7cE6U+9eiTo2DPNMouZnPSqv5vRERvwvm//JwkKdrV/xvSB4Ak7mJB+/t4Y4lV6gfeyggzN4xtdWoJfkgm0wa4V7oZGrpnexdwYuwyJYTMoz+87qJRwUfWAgF7U7trJ+b5DvCk9Y6KwT0N4j6PtDAk23k0zg06rTANzU3Mq1IWF7LVBcvSvR9nkNAPzcv06LQ70kxqQqVj5z+H+ERuILwBjuIQozCh6pO37Q3slz8UNnl7r48vw7uZe6be1fSDyf0hYE43n2DMpljnATQOMeJxp7nBrsvwDdPQ=="
private_key_file="1900006511_rsa_private_key.pem"
echo -n $encryted_real_name | base64 -d | openssl rsautl -decrypt -ssl -inkey $private_key_file | iconv -f gbk -t utf-8
4.5微信支付商户申请指引
敏感数据需要使用权威CA颁发的API证书来加密。 如果已经获取到了权威CA颁发的API证书,可直接使用。 未获取到的话, 可按下面的方法操作:
1证书申请或升级
登录商户平台申请或者升级到权威CA颁发的证书。
(申请指引:http://kf.qq.com/faq/161222NneAJf161222U7fARv.html
升级指引:http://kf.qq.com/faq/180824BrQnQB180824m6v2yA.html)
2查看证书序列号
登录微信支付商户平台:pay.weixin.qq.com,进入【账户中心】->【账户设置】->【API安全】,点击“查看证书”文字按钮。
点击查看证书,即可看到证书序列号。
五、案例展示
案例:粤省事小程序,实名信息登录。
粤省事小程序是广东省政务一站式服务小程序,为了给用户便捷的体验,使用了微信支付实名授权功能。一方面校验使用者的身份,一方面便捷的获取用户信息,以便为用户提供个性化的政务服务。
具体实现的效果截图如下: