微信电子健康卡开放平台接口对接

最新推荐文章于 2023-06-29 11:50:19 发布
最新推荐文章于 2023-06-29 11:50:19 发布
阅读量1w 收藏 12
点赞数 5
分类专栏: 微信平台 文章标签: java 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48906544/article/details/113914075
版权

需求:

最近在做数据上传的项目,请求第三方数据上传接口时,需要调用单独的接口获取权限appToken。

接口输入参数由公共输入参数commonIn和请求参数req(第三方数据上传接口的参数)组成,输出参数由公共输出参数commonOut和响应参数rsp组成;

{
    "commonIn": {
        "appToken": "11fd722a113969bf2480fe4781fc7234",
        "requestId": "A37FA9D0D0DF432B9D367B16AEEDE77A",
        "hospitalId": "10086",
        "timestamp": "1525392000",
        "channelNum": 0,
        "sign": "Q5vp1tdaHjuQpDK8yuDOAzFKTOQs5PxgzhLbxMpnadE="
    },
    "req": {
        ......//请求参数 (上传接口的参数)
    }
}

之前看第三方文档不多,因此,在对接获取接口调用凭证appToken接口时,输入参数中sign签名不知道从哪获取,还在对接群问问腾讯开发人员,体现出自己的不专业,写篇文章记录一下对接的过程。

微信电子卡开放平台
在这里插入图片描述

开发指南

开发指南

我们在第三方对接时,要先看开发指南,对平台和一些规则做初步的了解,不懂的地方标记下来,最后统一咨询平台的开发人员。

基本术语

● HTTPS:超文本传输安全协议(Hypertext Transfer Protocol Secure,常称为HTTP over SSL)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包;

● JSON:JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式;

● appId:由健康卡开放平台分配给各个ISV的用户凭证;

● appSecret:由健康卡开放平台分配给各个ISV的用户凭证密钥;

● appToken:通过appId和appSecret向健康卡开放平台换取接口调用凭证;

● wechatCode:微信身份码wechatCode唯一标识一个微信帐号,用于在开放平台建卡;

● healthCode:健康卡授权码healthCode对应一张健康卡,用户获取对应健康卡的信息。

获取接口调用凭证appToken接口
接口地址:

https://p-healthopen.tengmed.com/rest/auth/HealthCard/HealthOpenAuth/AuthObj/getAppToken

该接口用于获取接口调用凭证appToken,appToken是 公共参数commonIn 参数之一,是全局唯一接口调用凭据,开发者需要进行妥善维护。

appToken的生成及使用方式说明:

  1. 通过该接口获取appToken时,appToken参数不校验,可以为空;

  2. appToken有效期7200秒,需定时刷新,重复获取将导致上次获取的appToken失效;

  3. 建议开发者使用中控服务器统一获取和刷新appToken,其他业务逻辑服务器所使用的appToken均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致appToken覆盖而影响业务;

  4. 中控服务器需要根据7200秒有效时间提前获取新appToken,为了保持平滑过渡,最近刷新的两个appToken均有效,且次新appToken将在5分钟后失效;

  5. 开发时需要做好appToken缓存策略,每7200秒有效时间定时获取,期间接口调用时均使用缓存的appToken,不要每次调用接口时都重新获取;

输入参数:

请求参数req说明:

参数名称	    参数代码	 必选	 类型	             说明
ISV用户凭证	appId	  是	   string	开放平台官网分配的appId

{
    "commonIn":
    {
        "appToken": "",
        "requestId": "E856812660584E208D7421E1CAACE8C3",
        "hospitalId": "10086",
        "timestamp": "1525392000",
        "channelNum": 0,
        "sign": "Q5vp1tdaHjuQpDK8yuDOAzFKTOQs5PxgzhLbxMpnadE="
    },
    "req":
    {
        "appId": "d7656ef9ab5eb27c01724cd3707xxxxx"
    }
}

缓存:采用的map做缓存+定时任务每2个小时重新刷新一次

我们在看第三方文档时会发现,提供不同语言的实例,我想也是为了我们提供开发效率。
在这里插入图片描述

在对接时,主要是获取接口参数的签名,平台也会提供代码示例。

签名规则

开放平台会校验调用接口的签名参数sign,因此ISV需要严格按照规则生成,否则会报签名错误。

签名参数sign由公共参数commonIn+请求参数req+appSecret按照一定的规则生成。以获取接口调用凭证appToken接口为例,调用这一接口的输入参数如下所示,其中appToken、sign等为空值的参数不参与签名。

输入参数示例(无签名):

{
	"commonIn":{
		"appToken":"",
		"requestId":"DB4D975748A84309977EA25224C0F5CF",
		"hospitalId":"90003",
		"timestamp":"1525392000",
        "channelNum": 0,
		"sign":""
	},
	"req":{
		"appId":"a1a2e0bde41574ad8ea9a4bb58022oop"
	}
}

1、对参数排序
首先需要对所有参数按参数名做 字典序升序 排列,上述示例参数的排序结果为:

{
     "appid":"a1a2e0bde41574ad8ea9a4bb58022oop",
     "channelNum": 0,
     "hospitalId":"90003",
     "requestId":"DB4D975748A84309977EA25224C0F5CF",
     "timestamp":"1525392000",
 }

所谓字典序升序排列,直观上就如同在字典中排列单词一样排序,按照字母表或数字表里递增顺序的排列次序,即先考虑第一个“字母”,在相同的情况下考虑第二个“字母”,依此类推。

注意:批量注册健康卡接口中,请求参数含有嵌套的JSON字段,也需要按参数名做进行 字典序升序 排列。

2、拼接签名原文

将上一步排序好的请求参数格式转化成 参数名称=参数值 的形式,如其参数名称为appId,参数值为a1a2e0bde41574ad8ea9a4bb58022oop,因此格式化后就为appId=a1a2e0bde41574ad8ea9a4bb58022oop。

将上述示例参数拼接后的签名原文为:

appId=a1a2e0bde41574ad8ea9a4bb58022oop&channelNum=0&hospitalId=90003&requestId=DB4D975748A84309977EA25224C0F5CF&timestamp=1525392000

3、生成签名串
将上一步中获得的签名原文与appSecret进行字符串拼接,即:签名原文+appSecret,然后使用 SHA256算法 对其加密,将生成的签名串(字节数组)使用 Base64 编码,即可获得最终的签名串。

伪代码如下:

签名原文 = "appId=a1a2e0bde41574ad8ea9a4bb58022oop&channelNum=0&hospitalId=90003&requestId=DB4D975748A84309977EA25224C0F5CF&timestamp=1525392000"
签名 = Base64(SHA256("appId=a1a2e0bde41574ad8ea9a4bb58022oop&channelNum=0&hospitalId=90003&requestId=DB4D975748A84309977EA25224C0F5CF&timestamp=15253920008c8e763f443ef983ac33aef1c7085cfb"))

最终得到的签名串为:

Ar2jTk5vw7iiGkHFLcWfsUrekRoFrTCMXPJg92b32n4=

4、生成最终的输入参数
将上一步获取的签名串放入**获取接口调用凭证appToken输入参数(无签名)**中,最终结果如下:

{
	"commonIn":{
		"appToken":"",
		"requestId":"DB4D975748A84309977EA25224C0F5CF",
		"hospitalId":"90003",
		"timestamp":"1525392000",
        "channelNum": 0,
		"sign":"Ar2jTk5vw7iiGkHFLcWfsUrekRoFrTCMXPJg92b32n4="
	},
	"req":{
		"appId":"a1a2e0bde41574ad8ea9a4bb58022oop"
	}
}

使用最终的输入参数调用开放平台的获取接口调用凭证appToken接口即可。

JAVA签名DEMO代码示例:
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.serializer.SerializerFeature;
import java.math.BigDecimal;
import java.math.BigInteger;
import java.security.MessageDigest;
import java.util.*;

public class SignDemo {

    public static void main(String[] args) {
        
        //appSecret
        String appSecret = "8c8e763f443ef983ac33aef1c7085cfb";

        // 示例:获取接口调用凭证appToken接口的完整请求参数如下
        String reqParams = "{" +
                "    \"commonIn\":{" +
                "        \"appToken\":\"\"," +
                "        \"requestId\":\"DB4D975748A84309977EA25224C0F5CF\"," +
                "        \"hospitalId\":\"90003\"," +
                "        \"timestamp\":\"1525392000\"," +
                "        \"sign\":\"\"" +
                "    }," +
                "    \"req\":{" +
                "        \"appId\":\"a1a2e0bde41574ad8ea9a4bb58022oop\"" +
                "    }" +
                "}";

         //构造当前时间戳
        long time = System.currentTimeMillis();
        String nowTimeStamp = String.valueOf(time / 1000);
        
        //构造requestId
        String requestId = UUID.randomUUID().toString().replaceAll("-", "");
               
        JSONObject jsonObject = JSON.parseObject(reqParams);

        Map<String, Object> commonIn = jsonObject.getJSONObject("commonIn");
        //commonIn.put("timestamp", nowTimeStamp);
        //commonIn.put("requestId", requestId.toUpperCase());
        Map<String, Object> req = jsonObject.getJSONObject("req");
        
        // 生成原始签名串
        SortedMap<String, Object> treeMap = new TreeMap<>();
        treeMap.putAll(commonIn);
        treeMap.putAll(req);
        String rawStr=getParamsFromMap(treeMap);
        
        // 生成签名
        String sign = generateSign(rawStr, appSecret);
        System.out.println(sign);
    }

    /**
     * 对请求参数进行排序拼接(含嵌套的JSON字符串),生成待签名字符串
     *
     * @param map
     * @return
     */
    private static String getParamsFromMap(SortedMap<String, Object> map) {
        // sign不参与签名
        map.remove("sign");
        StringBuilder sb = new StringBuilder();
        Set es = map.entrySet();
        Iterator it = es.iterator();
        while (it.hasNext()) {
            Map.Entry entry = (Map.Entry) it.next();
            String k = entry.getKey().toString();
            Object objVal = entry.getValue();
            if (objVal == null) { //值为空的参数不参与签名
                continue;
            }
            String v;
            if (isBaseDataType(objVal.getClass())) {
                v = objVal.toString();
            } else {
                v = JSON.toJSONString(objVal, SerializerFeature.MapSortField);
            }
            if (!v.equals("")) {
                if (it.hasNext()) {
                    sb.append(k).append("=").append(v).append("&");
                } else {
                    sb.append(k).append("=").append(v);
                }
            }
        }
        return sb.toString();
    }

    private static boolean isBaseDataType(Class clazz) {
        return (clazz.equals(String.class) || clazz.equals(Integer.class) || clazz.equals(Byte.class)
                || clazz.equals(Long.class) || clazz.equals(Double.class) || clazz.equals(Float.class)
                || clazz.equals(Character.class) || clazz.equals(Short.class) || clazz.equals(BigDecimal.class)
                || clazz.equals(BigInteger.class) || clazz.equals(Boolean.class) || clazz.equals(Date.class) || clazz
                .isPrimitive());
    }

    /**
     * Base64(sha256(rawStr + appSecret))进行签名
     * @param rawStr     原始字符串
     * @param appSecret  密钥
     */
    private static String generateSign(String rawStr, String appSecret) {
        try {
            // 先用sha256加密
            MessageDigest sha256 = MessageDigest.getInstance("SHA-256");
            sha256.update((rawStr + appSecret).getBytes("utf-8"));

            // 再用base64编码
            return Base64.getEncoder().encodeToString(sha256.digest());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
}

总结:

其实对接下来并不难,刚开始想着接口签名加密比较困难,但是对接完之后,再回头看走过的弯路是可以规避的,不用再问对方很多问题,以后再对接类似的项目先看文档,通读3遍第三方接口文档,不懂的问题再问。
在这里插入图片描述

weixin_48906544
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
四川省电子健康应用接口规范V1.4.doc
07-02
本规范涉及的数据项定义、命令数据符合卫健委定义的居民健康系列规范。 本规范涉及的密码算法按照国家密码管理部门的要求使用。 本规范依据《居民健康技术规范》、《居民健康应用规范》、《居民健康虚拟化应用技术指引》、《居民健康跨域主索引平台技术指引》结合医疗服务和用户管理业务流程,描述定义居民健康中数据存取访问接口
微信电子健康——获取健康二维码接口
零一
12-17 1万+
静态二维码 通过调用barcodeJs生成二维码 <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="wechatFrm.aspx.cs" Inherits="HealthCardSDKWeb.wechatFrm" %> <!DOCTYPE html> <html xmlns="http://w...
vue.js腾讯微信电子健康前端统一封装
会点php的前端小渣渣
12-01 1463
本人之前做的电子健康是前后不分离那种 php项目,然后现在vue版本的医疗项目,也要加入电子健康,所以就有了下面的封装 判断是否有电子健康、跳转全套 getWechatCode.vue 文件 <template> <div class="getWechatCode"> <!-- 正在授权获取电子健康请稍后... --> </div> </template> <script> export def.
附件2-电子健康加解、密签名辅助接口说明文档V1.0.docx
01-27
附件2-电子健康加解、密签名辅助接口说明文档V1.0.docx
微信小程序跳转至医保
FleeMeng的博客
02-20 592
小程序跳转到医保小程序
微信电子健康获取接口调用凭证appToken接口
零一
12-14 5056
接口地址:https://p-healthopen.tengmed.com/rest/auth/HealthCard/HealthOpenAuth/AuthObj/getAppToken 该接口用于获取接口调用凭证appToken,appToken是公共参数commonIn参数之一,是全局唯一接口调用凭据,开发者需要进行妥善维护。 引用HealthCardSDK 测试代码: ...
uniapp封装uni.request请求统一管理跟token储存管理
New个对象喝咖啡
08-06 897
1
获取微信wechatCode方法
零一
12-15 4034
https://health.tengmed.com/open/getUserCode?redirect_uri={0}", url)); url 用户用UrlEncode编码 /// <summary> /// 对Url进行编码 /// </summary> /// <param name="url...
基于微信的医疗服务平台.pptx
09-30
3. **API接口集成**:允许与HIS(医院管理系统)、EMR(电子病历系统)等第三方系统无缝对接,构建全面的医疗信息化体系。 **微信服务号特色功能:** 1. **一键支付**:快速完成挂号、缴费等操作。 2. **模板消息...
微信小程序源码-合集9
09-26
微信小程序是一种轻量级的应用开发平台,由腾讯公司推出,主要针对移动端,特别是智能手机用户。它无需下载安装即可使用,极大地便利了用户的体验。在"微信小程序源码-合集9"中,包含了多种不同领域的应用示例,这些...
基于微信小程序的医保脱支付系统设计及应用.pdf
12-07
系统架构设计方面,医保脱支付系统需要与第三方支付平台(微信小程序)、医院信息系统(HIS)以及市人力资源和社会保障局的医保系统进行无缝对接网络结构通常包括前端用户界面,即微信小程序,后端处理逻辑和...
微信小程序设计(含源代码+解释文档)之健身行业.zip
最新发布
03-12
此外,对于健身行业的特定需求,例如会员管理、活动推广、线下支付对接等,开发者需要了解微信支付、微信券等接口的使用。同时,为了提升用户体验,UI设计应当简洁明了,遵循微信小程序的设计规范,确保良好的...
统一对账信息管理平台招标参数.pdf
10-28
- 平台提供了面向医疗数据服务的决策分析功能,允许快速查询和量化数据汇总,既能展示各支付渠道的收款总额及占比,也能通过数据表格和图形化方式呈现,涵盖了支付宝、微信、银行、现金、自助机和山东电子健康等...
手机app端,token的详解
热门推荐
ityun的博客
02-18 2万+
token是什么?  token是服务端生成的一串字符串,以作客户端进行请求的一个令牌。当第一次登陆后,服务器生成一个token便将此token返回个客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 如何使用token? 两种使用方式: 1、用设备号/设备mac地址作为token 客户端:客户端在登录的时候获取设备的设备号/mac地址,并将其作
前端数据存储与缓存策略
Sun_blog
06-29 897
通过合理选择和使用本地存储方案(如 LocalStorage、SessionStorage 和 IndexedDB)以及缓存策略(如强缓存和协商缓存),可以有效地管理和利用数据,提高网页的加载速度和响应性能。在前端开发中,数据的存储和缓存是非常重要的一环。合理的数据存储和缓存策略可以提高网页的加载速度和用户体验。本文将介绍一些常用的前端数据存储和缓存策略,并通过一个示例来说明其实际应用。IndexedDB 是一种高级的本地存储方案,可以存储大量结构化数据,并支持复杂的查询。
微信小程序之token机制及TP5文件缓存Cache
心有猛虎 细嗅蔷薇
07-21 6599
微信小程序token机制 我们平时在web端的开发的时候经常是用的SESSION和COOKIE机制,然后挪到移动端的时候,大家会发现SESSION和COOKIE用不成了,每次请求接口没有通过浏览器,SESSION都变了,不一致。   所以我们开发小程序后台的时候就需要采用这样一个token机制,用来表示用户的身份,有一些类似于sessionid,用户通过登录后,生成一个token表明这个身份...
微信电子健康操作类
零一
04-13 3123
1、CacheHelper.cs 缓存文件 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Caching; namespace SysFrameWeb.View.ViewChat { public class CacheHelp...
微信电子健康——身份证照片OCR接口
零一
12-18 4087
接口地址:https://p-healthopen.tengmed.com/rest/auth/HealthCard/HealthOpenPlatform/ISVOpenObj/ocrInfo 该接口用于将身份证图像数据识别为文本数据,适用于新用户建流程,请求参数为身份证正面照片的base64编码数据,响应参数为身份证上的文本信息。 请求参数req说明: 参数名称 参数代码 ...
微信电子健康上线审核规范V2.1
08-15
微信电子健康上线审核规范V2.1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值