身份核验认证服务API
    点击展开收起
    身份核验认证服务API-产品介绍
    身份核验认证服务API-对接指南
    认证服务网页版-用户操作手册
    开发前准备
    API文档
    DEMO下载
    异步回调通知
    小程序对接说明
    移动端SDK(app端接入)
    附录

    API调用说明

    更新时间:2025-09-15 16:09:27

    一、基本规则

    • 所有 API 接口调用请求时必须使用 HTTPS 协议,发送 HTTPS 请求时所用 JDK/HTTPClient 或其他类库需保证支持 TLS1.2(安全加密协议)。
    • 所有 API 接口调用请求时必须使用 UTF8 字符编码。
    • 无特别声明时,所有 API 接口均使用 JSON 进行数据交换。
    • 请不要依赖接口响应参数中的 message 进行业务处理,因为 e签宝可能会对 message 进行文案优化调整,请根据 code 进行业务处理。
    • API 接口中可能在响应中新增 JSON 键值对,开发者需考虑参数兼容性,点击查看参数容错建议
    • API 接口入参和出参有可能包含用户输入的信息,为避免 XSS 攻击,开发者应该对数据进行适当的处理,增强用户输入校验,如使用 WAF 进行系统防护。
    • 开发者应妥善保管 应用密钥(AppSecret) 防止泄露,如上传 GithubGitee 时代码及注释需注意检查是否已删除AppSecret、身份证号、银行卡号等敏感信息。
    • 为保障服务稳定性,e签宝正式生产环境禁止进行性能压测安全渗透测试。e签宝沙箱模拟环境进行性能压测和安全渗透测试时,需先向e签宝技术顾问报备,获得许可后才能进行相关操作。否则,e签宝安全团队有权采取相关措施进行拦截,影响严重时e签宝安全团队将上报网警。

    若开发者在使用本API过程中未自行对API的调用次数进行合理限制,由此导致的任何安全问题、性能问题、计费问题或遭受攻击的情况,本API提供方不承担任何责任。

    二、接口请求域名

    所有的接口请求调用时需使用HTTPS协议JSON数据格式UTF8编码

    域名信息如下:

    环境

    域名

    公网IP

    端口

    正式生产环境

    https://openapi.esign.cn

    118.31.181.75

    443

    沙箱模拟环境

    https://smlopenapi.esign.cn

    114.55.17.44

    443

    【说明/提示】

    • 若开发者所处网络需配置防火墙后才可以正常访问互联网资源,除上述域名信息外请结合e签宝公有云API更多的相关域名并按需进行配置。
    • smlopenapi.esign.cn 下的接口均属于沙箱模拟环境,此环境仅用于开发调试,所签合同文件及认证等操作均不具备法律效力。正式上线使用时请务必切换到正式生产环境使用 openapi.esign.cn 调用相关接口
    • 沙箱模拟环境中所创建的数据不可以直接使用到正式生产环境中,正式上线使用时请注意重新创建相关数据。


    三、公共请求头格式

    1、请求签名鉴权方式请求头(优先推荐)

    采用请求数据签名方式进行接口鉴权,防止请求数据被篡改,详见请求签名鉴权方式调用接口说明

    参数名称

    参数

    类型

    参数必选

    参数说明

    (左右拖动查询完整描述)

    X-Tsign-Open-App-Id

    string

    应用ID,通过e签宝开放平台获取。

    沙箱模拟的应用ID获取方式详见此处

    正式生产的应用ID获取方式详见此处

    X-Tsign-Open-Auth-Mode

    string

    接口鉴权方式,请填写固定值 Signature 。

    X-Tsign-Open-Ca-Signature

    string

    请求签名值,点击查看请求签名值计算说明

    X-Tsign-Open-Ca-Timestamp

    string

    接口调用时的Unix时间戳,单位毫秒。

    时间戳有效期为15分钟,但建议传入每次接口调用时的当前时间戳。

    Accept

    string

    响应数据类型,建议统一填写 */*

    Content-Type

    string

    请求Body体数据的格式类型

    建议填写 application/json; charset=UTF-8

    GET 和 DELETE 请求且Body体无数据时,参数值可为""空字符串或不传此参数。

    Content-MD5

    string

    请求Body体数据的 Content-MD5 值,点击查看 Content-MD5 计算方法

    GET 和 DELETE 请求且Body体无数据时,此参数可为 ""(空字符串)或不传此参数。

    2、OAuth2.0鉴权接口调用方式(不推荐使用)

    通过OAuthToken鉴权,可以确保API请求是由持有应用密钥(AppSecret )的开发者发送,但 Token 访问令牌仅120分钟有效。多次获取 Token 访问令牌会造成旧 Token 访问令牌有效期变为5分钟,若开发者属于分布式部署,同时有多台服务器调用 API 接口时,需要集中管理 Token 访问令牌的获取和共享,确保所有服务器使用的 Token 访问令牌唯一。

    因此,e签宝不推荐开发者使用 OAuthToken 鉴权方式调用 API 接口。

    采用标准的 OAuth2.0 Client Credentials 方式进行接口鉴权,详见OAuth2.0鉴权方式调用接口说明

    参数名称

    类型

    必选

    参数说明

    (左右拖动查看完整描述)

    X-Tsign-Open-App-Id

    string

    应用ID,通过e签宝开放平台获取。

    X-Tsign-Open-Token

    string

    通过获取鉴权Token接口返回

    Content-Type

    string

    application/json; charset=UTF-8

    四、请求参数类型及示例

    接口请求参数分为 query、path 和 body 这三种类型。如下所示:

    参数名称

    参数类型说明

    类型

    是否必填

    类型

    a123

    query类型参数

    query

    true

    string

    b123

    path类型参数

    path

    true

    string

    c123

    body类型参数

    body

    true

    string


    不同类型的请求参数具体传值方式说明如下:

    1. Path类型示例

    path是指请求参数需要拼接在url中即可。

    举例:

    请求参数flowId为path类型,接口地址为:/v2/identity/auth/api/common/{flowId}/detail

    完整请求:

    https://openapi.esign.cn/v2/identity/auth/api/common/3611134459208242856/detail

    注:例子中flowId值为:3611134459208242856

    2. Query类型示例

    query是指请求的参数,一般是指URL中 ? 字符后面的参数。简单说请求时参数可以拼接在 ? 后面。

    举例:

    请求参数keyWord为query类型,接口地址为:/v2/identity/auth/pub/organization/{flowId}/subbranch?keyWord={keyWord}

    完整请求:

    https://openapi.esign.cn/v2/identity/auth/pub/organization/3611134459208242856/subbranch?keyWord=平安银行杭州高新支行

    注:例子中keyWord值为:平安银行杭州高新支行

    3. Body类型示例

    body是指请求体中的数据。通常情况下为接口具体入参数据的json字符串。

    举例请求地址为:

    https://openapi.esign.cn/v2/identity/auth/api/individual/face

    Body请求体中数据为

    {
    "name":"张三",
    "idNo":"320926xxxxxxxx5276",
    "faceauthMode": "TENCENT",
    "callbackUrl":"https://www.xx.cn/",
    "contextId": "f0a7927dxxxxd86c8fa8",
    "notifyUrl": "http://172.xx.xx.10:8080/notify/msgRecive"
}

    则在PostMan中示例如下:

    4. Path类型+Body类型示例

    举例:

    请求参数flowId为path类型,接口地址为/v2/identity/auth/api/organization/{flowId}/legalRepSign

    完整请求:

    https://openapi.esign.cn/v2/identity/auth/api/organization/3611134459208242856/legalRepSign

    注:例子中flowId值为:3611134459208242856

    Body请求体中数据为

    {
    "agentIdNo": "101101********1121",
    "agentName": "张三",
    "mobileNo":"188****8888",
    "legalRepIdNo": "320926********5276",
  	"redirectUrl":"http://www.xx.cn/"
}


    则在PostMan中示例如下:

    5. Path类型+Query类型示例

    举例:

    请求参数flowId为path类型、keyWord为query类型,接口地址为:/v2/identity/auth/pub/organization/{flowId}/subbranch?keyWord={keyWord}

    完整请求:

    https://openapi.esign.cn/v2/identity/auth/pub/organization/3611134459208242856/subbranch?keyWord=平安银行杭州高新支行

    注:例子中flowId值为:3611134459208242856,keyWord值为:平安银行杭州高新支行

    则在PostMan中示例如下:

    五、接口错误码说明

    1. e签宝会对 message 进行文案调整,请不要根据 message 进行业务逻辑判断
    2. code 非0时均可代表业务失败或异常,开发者可使用 code 进行业务逻辑判断。
    3. 接口调用出现报错时,开发者可通过错误码查询工具查找错误排查方法。

    六、接口QPS限制说明

    开发者在开放平台上创建应用时,其QPS默认值是50次/秒,即每秒最高可同时调用50次e签宝接口。

    若贵司有更高的并发需求,需要付费提高QPS。QPS购买可联系客户成功经理或交付顾问。

    开放平台e签宝官网

    Copyright ©2004-2022 Esign.cn版权所有 增值电信业务经营许可证:浙B2-20180376 浙公网安备33010602006438号

    我要纠错