鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显:一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密码进行重新修改,而修改密码之前还要人工验证用户的合法身份。
然而,以上的解释和以下说明的没有任何关系,这里的鉴权指的是商户对用户的身份信息或者卡信息等的是否正确(一致),关于鉴权有何好处,可以自行发挥,不做过多解释;
首先说下鉴权的分类:
1、卡信息认证
认证信息分为:
三要素:姓名、身份证号、卡号
四要素:姓名、身份证号、卡号、手机号
2、身份认证
认证信息: 姓名、身份证号
3、手机号认证
认证信息:姓名、手机号
以上的分类基本可以满足商户对用户的认证需求;
介绍下数据处理逻辑便于大家分析参考:
通过post进行请求:
请求报文:
funcode=功能代码&message=URLEncode(base64(appId=xxx)|base64(3DES(接口报文原文))|base64(MD5(接口报文原文+&+ md5Key)))
注意:
各参数字段之间用&符号连接,组成key1=value1&key2 =value2....key n=value n形式的报文原文。且key1....keyn按字典 排序,而且value值都不能为空,汉字统一使用UTF-8编码;
请求参数有2个,funcode和message funcode 的值内容为各个接口的功能代码定值。 messag 的值内容为URLEncode编码过的信息内容。且整个值内容仅存一次URLEncode编码。URLEncode编码的内容按”|”分为3个部分: 第一部分是base64编码的明文appId 第二部分是base64编码的3DES报文密文,且被3DES加密的报文原文 第三部分是base64编码的MD5签名值。签名原串由“接口报文原文+&+md5Key”拼接成
卡信息认证
卡信息认证
扫一扫
2242
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
