认证模块 | 模块名称 | 功能概述 | |
个人用户认证 | e签宝提供认证页面,页面中集成了人脸识别认证、银行卡认证以及手机认证三种认证方式,用户可以自主选择其中一种认证方式。 | ||
e签宝提供纯API接口,个人认证页面需要开发者企业自行集成。 | |||
企业用户认证 | e签宝提供认证页面,页面中集成了经办人个人实名认证方式,企业认证提供4种认证方式:法定代表人认证、企业对公打款认证、法定代表人授权书认证、企业支付宝认证。 | ||
e签宝提供纯API接口,企业认证页面需要开发者企业自行集成。 | |||
信息比对能力 | 包含个人、企业信息比对校验能力,仅对用户信息进行真实性核验,无需用户做刷脸、验证码回填等动作。(开发者可自行选择需接入的信息比对接口,本文不针对该模块做接入指引) | ||
e签宝提供了网页版和纯API版两种用户核身认证模式,开发者可根据自身业务场景自行选择对接。
- 网页版:嵌入e签宝的认证页面,开发者只需要接入一个接口即可获取用户认证操作链接,减少开发者工作量;
- 纯API版:开发者自行集成认证页面,通过多个API接口调用组合用户整个认证流程,页面开发更灵活。
一、个人用户认证
1 网页版
1.1.1 页面展示
详细流程请参考认证服务网页版-用户操作手册,点击跳转。
1.1.2 时序图
1.1.3 接口流程
1.【获取个人核身认证地址】接口得到e签宝的认证页面,嵌入开发者系统中,用户访问这个页面选择任意一个认证方式做核身认证,支持人脸识别(支付宝人脸识别、快捷刷脸、腾讯云人脸识别)、银行卡认证、手机认证三种认证方式;
2.【认证结束异步通知】e签宝认证任务在认证流程完成结束时,会通过流程发起时指定的notifyUrl地址,向调用方发送异步通知;
3.也可主动通过【查询认证信息】接口获取实名认证状态和其他认证相关信息。
注意:
- 腾讯云人脸识别方式不支持iframe嵌套,无法使用,只能用新开页面的方式集成;
- 腾讯云人脸识别方式默认不显示,如需使用请提供appId联系e签宝技术顾问开通。
2、纯API版
开发者可根据自己的业务场景自行选择至少一种认证方式进行对接(无e签宝页面)。
方式一:人脸识别(刷脸认证)
1.调用【【人脸识别认证】个人核身】接口获取一个认证链接,由企业开发者自行嵌入该认证链接做认证;
2.【认证结束异步通知】e签宝认证任务在认证流程结束时,会通过流程发起时指定的notifyUrl地址,向调用方发送异步通知;
3.也可主动在跳转到开发者重定向地址时通过【查询认证信息】接口获取认证状态和其他认证相关信息。
注意:
- 获取的人脸识别认证链接不能在PC端访问,需要在移动端访问,若在PC端访问无法正常唤起刷脸;
- 认证结束异步通知默认只推送成功状态,如需开启失败通知,请提供appId联系e签宝技术顾问开通;
- 腾讯云人脸识别方式不支持iframe嵌套,无法使用,只能用新开页面的方式集成。
方式二:运营商3要素(手机认证)
1.调用【【手机号认证】运营商3要素核身】接口先验证下手机3要素,验证成功后,e签宝会给接口传入的手机号发送一条短信,并在短信内容中附带短信验证码;
2.通过【【手机号认证】短信验证码校验】接口校验短信验证码,验证成功之后本次认证流程结束。
短信模板:
模板一:【e签宝】验证码 011201,您正在XXX进行实名认证,验证码15分钟内有效,请勿泄露。
模板二:【e签宝】验证码 616175,您正在XXX进行用户认证,验证码15分钟内有效,切勿向他人泄露验证码,避免法律风险。
其中XXX是指开发者自身平台应用ID对应的应用名称。(签名值沙箱环境是【天谷】,正式环境是【e签宝】)
方式三:银行卡4要素(银行卡认证)
1.【【银行卡认证】银行卡4要素核身】接口先验证下银行4要素,验证成功后,e签宝会给银行预留手机号发送一条短信,并在短信内容中附带短信验证码;
2.通过【【银行卡认证】预留手机号校验】接口校验短信验证码,验证成功之后本次认证流程结束。
短信模板:
模板一:【e签宝】验证码 011201,您正在XXX进行实名认证,验证码15分钟内有效,请勿泄露。
模板二:【e签宝】验证码 616175,您正在XXX进行用户认证,验证码15分钟内有效,切勿向他人泄露验证码,避免法律风险。
其中XXX是指开发者自身平台应用ID对应的应用名称。(签名值沙箱环境是【天谷】,正式环境是【e签宝】)
二、企业用户认证
1、网页版
2.1.1 页面展示
详细流程请参考认证服务网页版-用户操作手册,点击跳转。
2.1.2 时序图
2.1.3 接口流程
1.【获取组织机构核身认证地址】接口得到e签宝的认证页面,嵌入开发者系统中,用户访问这个页面选择任意一个认证方式做核身认证;
2.【认证结束异步通知】e签宝认证任务在认证流程完成结束时,会通过流程发起时指定的notifyUrl地址,向调用方发送异步通知;
3.也可主动通过【查询认证信息】接口获取实名认证状态和其他认证相关信息。
注意:
(1)如果是法定代表人认证,则支持法定代表人认证、对公打款认证、企业支付宝认证三种认证方式;
(2)如果是非法定代表人外的其他经办人认证,则支持对公打款认证、授权书认证、企业支付宝认证三种认证方式;
(3)因个体工商户体量过大,工商信息查询系统存在覆盖不全,更新有一定滞后性问题,新注册企业需要7-15天同步更新周期,建议新注册企业两周后进行企业实名认证或企业信息比对;
2、纯API版
开发者可根据自己的业务场景自行选择认证方式进行对接(无e签宝页面)。
方式一:对公打款认证
(1)正向打款-公司入账(e签宝向企业打款方式)
1.调用【【4要素】企业核身认证】接口或者【【3要素】企业核身认证】接口先验证下企业基本信息,验证成功后返回flowId;
2.发起对公打款认证:根据【查询打款银行信息】接口模糊查询得到联行号等信息,可以通过e签宝平台向企业对公账号发起打款,打款金额为0—1元之间随机金额,企业开发者需要调用【【打款认证】发起随机金额打款】接口发起对公打款认证;
3.打款到账时间以银行到账时间为准,到账时间1-3个工作日不等(一般30分钟内),如果通过e签宝平台向企业对公账号打款方式,可调用【【打款认证】查询随机金额打款进度】接口轮询获取打款进度;
4.如果通过e签宝平台向企业对公账号打款方式,在确认收到打款后,将打款金额进行回填,即可完成组织机构实名认证,企业开发者通过【【打款认证】随机金额校验】接口实现金额确认;
5.【认证结束异步通知】e签宝认证任务在认证流程完成结束时,会通过流程发起时指定的notifyUrl地址,向调用方发送异步通知;
6.也可主动通过【查询认证信息】接口获取实名认证状态和其他认证相关信息。
注意:
沙箱环境下调试对公打款,在发起随机金额打款认证后,不会执行真实打款动作,开发者只需通过随机金额校验接口回填0.01元即可完成企业实名认证;正式环境下对公打款流程不变。
(2)反向打款-公司出账(企业向e签宝打款方式)
1.调用【【4要素】企业核身认证】接口或者【【3要素】企业核身认证】接口先验证下企业基本信息,验证成功后返回flowId;
2.发起对公打款认证:组织机构也可以通过向e签宝平台打款来实现组织机构实名认证,开发者需调用【【反向打款认证】发起反向打款】接口获取e签宝平台的对公账号和打款金额信息,然后线下进行打款;
3.打款到账时间以银行到账时间为准,调用【【反向打款认证】查询打款进度】接口轮询获取打款进度,打款到账后,即可完成组织机构实名认证;
4.【认证结束异步通知】e签宝认证任务在认证流程完成结束时,会通过流程发起时指定的notifyUrl地址,向调用方发送异步通知;
5.也可主动通过【查询认证信息】接口获取实名认证状态和其他认证相关信息。
方式二:授权书认证
1.调用【【4要素】企业核身认证】接口或者【【3要素】企业核身认证】接口先验证下企业基本信息,验证成功后返回flowId;
2.【【授权书认证】发起授权书签署】创建法定代表人签署任务;
3.【【授权书认证】获取签署链接】接口获取授权书签署链接,需要法定代表人做授权签署预提交,法定代表人认证通过后,授权签署成功;
4.可通过【【授权书认证】查询签署状态】接口主动查询法定代表人授权书签署状态;
5.【认证结束异步通知】e签宝认证任务在认证流程完成结束时,会通过流程发起时指定的notifyUrl地址,向调用方发送异步通知;
6.也可主动通过【查询认证信息】接口获取实名认证状态和其他认证相关信息。
方式三:法定代表人认证
1.先创建经办人个人实名认证流程,参考上文【个人用户认证】;
2.调用【【4要素】企业核身认证】接口,传入字段agentFlowId(经办人个人认证流程Id),e签宝会判断经办人流程里的个人信息和当前四要素比对的法定代表人名称,证件号,证件类型是否全部一致,一致方可直接认证通过(返回flowId),无需后续步骤。
三、通用查询认证信息接口
开发者可随时调用【查询认证信息】接口通过认证流程ID(flowId)获取用户实名认证状态和其他认证相关信息。
我要纠错