免密认证服务-天翼
专用API
【更新时间: 2024.03.29】
天翼账号开放平台是中国电信为开发者提供的一个开放平台,免认证服务旨在提供高效、安全智能的场景化认证服务。
咨询
去服务商官网采购>
|
服务星级:6星
调用次数
0
次
集成人数
0
人
商用人数
0
人
SLA: N/A
响应: N/A
适用于个人&企业
收藏
×
完成
取消
×
书签名称
确定
|
相似API
- API详情
- 使用指南
- 常见 FAQ
- 关于我们
- 相关推荐
产品介绍
什么是天翼的免密认证服务?
天翼免密认证服务提供免密登录,自动识别本机号码,轻轻一点即可登录;手机号码校验,校验手机号码与账户绑定是否一致;二次卡校验,为合作伙伴提供判断手机号码是否已更换主人,保护用户数据、财产安全。
什么是天翼的免密认证服务?
由服务使用方的应用程序发起,以Restful风格为主、通过公网HTTP协议调用天翼的免密认证服务,从而实现程序的自动化交互,提高服务效率。
天翼的免密认证服务有哪些核心功能?
免密认证天翼账号免密认证方案,依托运营商的移动数据网络,采用“通信网关预登录”及 SIM卡识别等技术,准确识别用户手机号码,实现一键登录,并可有效规避短信验证码泄露风险。 支持每秒200000并发请求,日认证量5亿次。在200毫秒内100%准确识别用户手机号码,安全、快捷、可靠。 |
 |
天翼的免密认证服务的核心优势是什么?
|
 |
 |
 |
|
安全
SIM卡在手,安全无忧
|
简单快捷
免记密码,简单省事
免注册,一键登录 |
防刷
本机号码认证,防羊毛党
|
高转化
提高访客注册/登录
提高转化率 |
在哪些场景会用到天翼的免密认证服务?
 |
免密登录 一键三秒,极速登录;无密可盗,安全可靠。 基于运营商网关认证及基站能力,天翼账号为合作伙伴提供一键授权本机号码登录,降低注册/登录门槛,提升访客登录转化率,助力拉新留存。 ・通过电信网关获取用户手机号,实现本机号码一键登录,方便快捷。 |
|
 |
本机号码校验 确认本机号码信息是否为当前用户本机号码 基于免密认证能力,可快速校验用户所留存号码是否与本机号码一致,若一致,即可进行下一步业务,免去等待验证码、输入验证码的繁琐操作; |
|
|
|
二次卡认证 保护用户数据隐私信息安全利器 二次卡认证为合作伙伴提供判断手机号码是否已更换主人,保护用户数据、财产安全。 |
|
|
|
运营商查询 准确判断号卡在网状态、转入来源与转出去向 携号转网的全面上线使H码判断运营商失去了准确度,运营商查询能力可准确判断号卡的在网状态、转入来源与转出去向,更支持IP地址查询,精准识别不走眼。 |
|
|
|
运营商唯一ID 识别风险用户,进行有效防范 在终端IMEI、苹果IDFA等难以稳定获取且篡改的背景下,为客户提供基于运营商唯一ID,有效识别设备篡改、薅羊毛、历史资产关联等风控场景;查询支持覆盖三网用户。 |
|
|
|
可信人脸认证 身份证解析(OCR/NFC)、活体检测、人脸认证能力 通过身份证解析(OCR/NFC)、活体检测、人脸认证能力,快速实现用户证件真实性查验、人证一致性查验,为运营商、政务、金融等领域的业务受理提供安全便捷的服务。 |
使用指南
产品问答
?
如何申请appId和appSecret?
合作方通过天翼账号开放平台注册后进入企业开发者资质认证(详见资源中心的接入流程),审核通过后即可在应用管理信息界面查看appId和appSecret。
?
平台提供那些对接SDK?
包括Android版本SDK,iOS版SDK; JAVA版服务端SDK;接口文档中描述的协议细节接入方无需再实现,SDK本身已经实现。 (若接入方是PHP或.net 平台,则需自己实现,平台提供相应语言的HMAC-SHA1和XXTEA算法源码)
?
对接中过程中的具体技术问题如何沟通解决?
接入方面技术人员可以在联系方式找到对接负责人,天翼账号将会有专人为你分析解决,对接过程中有疑问也可以加入天翼账号开放平台技术对接QQ群:194341274。
?
接口返回的数据格式支持那些形式?
鉴于目前JSON不同开发语言版本的开发包相当丰富,且其应用已非常广泛,平台目前仅支持JSON格式返回数据。
?
账号对接有那些安全的风险点?
由于自营产品对接的协议和流程参照了原UDB的协议及流程,嵌入式WEB/WAP登录框是在登 录成功时,通过重定向方式把用户登录状态及其它信息返回给接入方的,即使数据已经加密, 这种方式相比oAuth2认证仍存在一些风险,比如重定向地址被中途拦截,可以进行重放攻击。 因此,登录成功重定向返回的信息中有timeStamp信息,建议接入方在解密返回的数据后对时间 戳进行校验,过期则拒绝请求。同时,可以在登录框的重定向地址中增加接入方的sessionId, 登录成功后,平台会把sessionID带回给接入方,接入方同时检查此sessionID是否已经登录使 用过,若已经使用过,则拒绝再次请求。由于上述原因,建议接入方面采用oAuth2方式接入天翼账号,认证流程和数据传输会更加安全。
?
accessToken有效期是多长?
能否设置长一些?是否需要每次去服务器端验证? 答:accessToken默认有效期一个月,可以根据产品需要,在平台侧对每个产品配置不同的有效期,但accessToken本身就是用户的临时令牌,为安全考虑,不建议有效期过长。平台在返回accessToken时,同时返回其有效期,理论上不需要每次在使用accessToken时去平台侧检查其是否有效,再决定调用平台接口,因为这样会避免无谓的资源消耗,若accessToken失效,在调用平台接口会返回特定的状态码。
?
免密登录成功率多少?
三网成功率均值在95%左右,中国电信及中国移动的成功率会更优。
?
用户使用免密登陆是否需要注册?
通过 免密登录 及 短信登录 就会直接返回手机号给合作伙伴,是否需要注册或绑定由合作方自动判断。
?
接入天翼账号与免密认证+校验能力有什么区别?
免密登录是使用天翼帐号的页面/登录框;校验等于一种增值能力输出,在登陆的基础上增加校验本机号码,增强账号的安全性,一定 程度上代替短信验证码。
?
我的产品有很多端(WEB、WAP、APP、TV),需要申请多个APPID吗?
不需要。一个APPID可用于多个端:WEB、WAP、APP、TV等。根据自身产品需要进行技术对接即可。
?
天翼账号SDK主要功能是什么?
天翼账号SDK为客户端产品提供免密登陆,能支持双开环境下(WIFI+流量)“免密登录”。
?
天翼账号SDK和主程序如何交互?
天翼账号可作为“默认首选”的登录方式(如189邮箱);也可以作为“第三方授权”登录模式(如今日头条)。
?
使用B手机号做热点,通过A手机号连接,会获得哪个号码?
情况1:使用B做热点 ,A通过WIFI连接(关闭4G),使用WAP方式会获得B手机号,使用SDK方式打开免密登录获取不到号码。 情况2:使用B做热点 ,A通过WIFI连接(打开4G),使用WAP获得B手机号,使用SDK获得A手机号。
?
用手机浏览器扫码或WAP端之前能免密登录,近期为什么免密不成功?
为了安全考虑,天翼账号WAP端(含扫码)免密登录仅支持微信、QQ、支付宝浏览器,其他浏览器暂不支持。
?
如有特殊情况,开发者A名下的APPID可转移到开发者B名下吗?
可以,需要开发者A提供名下的所有APPID(8位)和开发者B的账号(手机号),以工作邮箱发送至chenxy1@corp.21cn.com,大概五个工作日内进行配置,配置完会以邮件形式回复。
关于我们
天翼数字生活科技有限公司
企业
天翼数字生活科技有限公司是一家致力于数字生活领域的高科技企业,专注于为用户提供便捷、智能的数字生活解决方案。公司依托强大的技术实力和创新能力,不断推出符合市场需求的产品和服务,涵盖智能家居、数字娱乐、在线教育等多个领域。通过不断的技术创新和市场拓展,天翼数字生活科技有限公司旨在打造更加智能、舒适的数字生活体验,满足人们日益增长的美好生活需求。
联系信息
API接口列表
使用指南
依赖服务
产品问答
?
如何申请appId和appSecret?
合作方通过天翼账号开放平台注册后进入企业开发者资质认证(详见资源中心的接入流程),审核通过后即可在应用管理信息界面查看appId和appSecret。
?
平台提供那些对接SDK?
包括Android版本SDK,iOS版SDK; JAVA版服务端SDK;接口文档中描述的协议细节接入方无需再实现,SDK本身已经实现。 (若接入方是PHP或.net 平台,则需自己实现,平台提供相应语言的HMAC-SHA1和XXTEA算法源码)
?
对接中过程中的具体技术问题如何沟通解决?
接入方面技术人员可以在联系方式找到对接负责人,天翼账号将会有专人为你分析解决,对接过程中有疑问也可以加入天翼账号开放平台技术对接QQ群:194341274。
?
接口返回的数据格式支持那些形式?
鉴于目前JSON不同开发语言版本的开发包相当丰富,且其应用已非常广泛,平台目前仅支持JSON格式返回数据。
?
账号对接有那些安全的风险点?
由于自营产品对接的协议和流程参照了原UDB的协议及流程,嵌入式WEB/WAP登录框是在登 录成功时,通过重定向方式把用户登录状态及其它信息返回给接入方的,即使数据已经加密, 这种方式相比oAuth2认证仍存在一些风险,比如重定向地址被中途拦截,可以进行重放攻击。 因此,登录成功重定向返回的信息中有timeStamp信息,建议接入方在解密返回的数据后对时间 戳进行校验,过期则拒绝请求。同时,可以在登录框的重定向地址中增加接入方的sessionId, 登录成功后,平台会把sessionID带回给接入方,接入方同时检查此sessionID是否已经登录使 用过,若已经使用过,则拒绝再次请求。由于上述原因,建议接入方面采用oAuth2方式接入天翼账号,认证流程和数据传输会更加安全。
?
accessToken有效期是多长?
能否设置长一些?是否需要每次去服务器端验证? 答:accessToken默认有效期一个月,可以根据产品需要,在平台侧对每个产品配置不同的有效期,但accessToken本身就是用户的临时令牌,为安全考虑,不建议有效期过长。平台在返回accessToken时,同时返回其有效期,理论上不需要每次在使用accessToken时去平台侧检查其是否有效,再决定调用平台接口,因为这样会避免无谓的资源消耗,若accessToken失效,在调用平台接口会返回特定的状态码。
?
免密登录成功率多少?
三网成功率均值在95%左右,中国电信及中国移动的成功率会更优。
?
用户使用免密登陆是否需要注册?
通过 免密登录 及 短信登录 就会直接返回手机号给合作伙伴,是否需要注册或绑定由合作方自动判断。
?
接入天翼账号与免密认证+校验能力有什么区别?
免密登录是使用天翼帐号的页面/登录框;校验等于一种增值能力输出,在登陆的基础上增加校验本机号码,增强账号的安全性,一定 程度上代替短信验证码。
?
我的产品有很多端(WEB、WAP、APP、TV),需要申请多个APPID吗?
不需要。一个APPID可用于多个端:WEB、WAP、APP、TV等。根据自身产品需要进行技术对接即可。
?
天翼账号SDK主要功能是什么?
天翼账号SDK为客户端产品提供免密登陆,能支持双开环境下(WIFI+流量)“免密登录”。
?
天翼账号SDK和主程序如何交互?
天翼账号可作为“默认首选”的登录方式(如189邮箱);也可以作为“第三方授权”登录模式(如今日头条)。
?
使用B手机号做热点,通过A手机号连接,会获得哪个号码?
情况1:使用B做热点 ,A通过WIFI连接(关闭4G),使用WAP方式会获得B手机号,使用SDK方式打开免密登录获取不到号码。 情况2:使用B做热点 ,A通过WIFI连接(打开4G),使用WAP获得B手机号,使用SDK获得A手机号。
?
用手机浏览器扫码或WAP端之前能免密登录,近期为什么免密不成功?
为了安全考虑,天翼账号WAP端(含扫码)免密登录仅支持微信、QQ、支付宝浏览器,其他浏览器暂不支持。
?
如有特殊情况,开发者A名下的APPID可转移到开发者B名下吗?
可以,需要开发者A提供名下的所有APPID(8位)和开发者B的账号(手机号),以工作邮箱发送至chenxy1@corp.21cn.com,大概五个工作日内进行配置,配置完会以邮件形式回复。
关于我们
天翼数字生活科技有限公司
企业
天翼数字生活科技有限公司是一家致力于数字生活领域的高科技企业,专注于为用户提供便捷、智能的数字生活解决方案。公司依托强大的技术实力和创新能力,不断推出符合市场需求的产品和服务,涵盖智能家居、数字娱乐、在线教育等多个领域。通过不断的技术创新和市场拓展,天翼数字生活科技有限公司旨在打造更加智能、舒适的数字生活体验,满足人们日益增长的美好生活需求。
联系信息
合作案例
