2022-01-21

1主账号动态短信码验证接口

• 接口说明

本接口主要提供给第三方应用系统进行4A主帐号+动态短信码的认证，应用系统根据4A主帐号登录名和用户输入的短信码按如下接口生成请求报文，调用4A短信秘钥认证服务进行动态短信码认证。

4A短信秘钥认证服务根据之前所生成的短信密钥进行认证并将认证结果返回给应用侧。

• 接口请求调用说明

HTTP POST
UTF-8

• 入参

参数名	类型	必填	参数位置	描述
apikey	string	是	header	API密钥（加密）MD5的32位小写加密，主要用户服务方对调用方进行认证。生成规则：MD5(apiSecret+MD5(systime+nonce)），MD5算法为32位16进制小写，其中apiSecret是4A系统提供给接口调用的接口认证秘钥，systime、nonce分别为请求头中的systime、nonce参数
reqid	string	是	header	调用方应用系统产生一个请求唯一标识
appcode	string	是	header	4A系统为接口调用方分配的系统代码
systime	string	是	header	调用时产生的系统时间，用于防止MD5碰撞，格式yyyyMMddHHmmss
nonce	string	是	header	随机数，防止用户MD5碰撞
serviceId	string	是	body	应用标识，由4A统一分配
mainAcct	string	是	body	进行认证主帐号登录名，3DES加密
mobile	string	是	body	手机号, 3DES加密
key	string	是	body	进行认证的动态短信码，3DES加密

• 入参示例

header：
Content-Type:application/json
apikey:a0f8f693ff645f678a47df308adef506
reqid:1023864
appcode:SDP
systime:20200729202000
nonce:45481484

body：
{
    "serviceId":"15874558",
    "mainAcct":"FDSFASGE",
    "mobile":"12345678999",
    "key":"NFADK"
}

• 出参

key	类型	描述
returnCode	string	访问标识 成功200 失败500
reqId	string	与请求头一致
msg	string	成功失败消息提示

• 出参示例

正确：
http状态码返回200
响应体：
{
    "returnCode":"200",
    "reqId":"1023864",
    "msg":"认证成功"
}
错误：
http状态码返回500
响应体：
{
"returnCode": "500",
"reqId":"1023864",
    "msg": "系统发生异常错误",
}