身份核验认证服务API对接指南

本文目录导航指引

锚点跳转定位可能存在轻微页面滚动偏差，跳转后请上下滚动页面查看。

1.服务简介

2.名称解释

3.接入方式

4.业务流程

1.服务简介

1.1 服务概述

认证服务是e签宝提供的一种验证用户真实身份的身份核验服务。

企业开发者在自己的业务系统中可以通过调用认证服务API服务所提供的接口实现个人或者企业真实性的认证。

1.2 服务特点

认证服务API 可灵活支持企业开发者的需要，开发者可以选择网页版接口，嵌入e签宝的认证页面，减少工作量；也可选择纯API版接口，自行实现认证页面。

1.3 适用场景

• 支持在通过移动端、H5、PC端、微信公众号/小程序中进行认证。

1.4 不支持场景

2.名词解释

信息比对：以公安、移动网络运营商、银行、企业登记机构等数据源的预留信息作为基础，校验采集的自然人或者组织机构的信息真实有效

核身（实名）：核实身份，使用一系列手段（人脸，实名手机短信等）核实当前操作人是某个自然人或者组织机构

意愿：电子签名过程中对当前e签宝账号进行身份认证的方式，表达签署为本人签署

个人2要素：2要素是指：姓名、身份证 ，可唯一确认真实世界中的某个大陆公民（港澳台及外籍人士暂不支持）

运营商3要素：3要素是指：姓名、身份证、手机号码 ，通过大陆运营商（移动，联通，电信）的预留信息，唯一确认真实世界中的某个大陆公民（港澳台及外籍人士暂不支持）

银行卡3要素：3要素是指：姓名、身份证、银行卡号、通过大陆银行的预留登记信息，唯一确认真实世界中的某个大陆公民（港澳台及外籍人士暂不支持）

银行卡4要素：4要素是指：姓名、身份证、银行卡号、预留手机号，通过大陆银行的预留登记信息，支持中国公民和外籍人士

组织机构2要素：2要素是指：组织机构名称，组织机构证件号 ，通过校验数据源预留的组织机构注册信息，确认真实事件中的某个大陆注册的组织机构（数据主要来源：全国企业信用信息公示系统、中国法院裁判文书网、中国执行信息公开网等）

组织机构3要素：3要素是指：组织机构名称，组织机构证件号 ，法人姓名 ，通过校验数据源预留的组织机构注册信息，确认真实事件中的某个大陆注册的组织机构（数据主要来源：全国企业信用信息公示系统、中国法院裁判文书网、中国执行信息公开网等）

企业4要素：4要素是指：组织机构名称，组织机构证件号 ，法人姓名 ，法人身份证，通过校验数据源预留的组织机构注册信息，确认真实事件中的某个大陆注册的组织机构（数据主要来源：全国企业信用信息公示系统、中国法院裁判文书网、中国执行信息公开网等）

认证流程：指针对一个认证主体（自然人或组织机构）提供一次或多次的认证的整体过程，一个认证主流程至少包含一个认证子流程，系统为表达为flowid

子认证流程：子认证流程指通过某种方式（比如运营商3要素）进行一次认证，多次进行运营商3要素认证会产生多个子认证流程Id，系统为表达为subflowid

银行联行号：银行联行号就是一个地区银行的唯一识别标志。用于人民银行所组织的大额支付系统\小额支付系统\城市商业银行银行汇票系统\全国支票影像系统（含一些城市的同城票据自动清分系统）等跨区域支付结算业务。由12位组成：3位银行代码+4位城市代码+4位银行编号+1位校验位

3.接入方式

认证服务API服务提供一组Web API接口，企业开发者可以通过HTTP方式调用接口进行认证。

4.业务流程

一、个人认证方式

e签宝提供了网页版和纯API版两种认证模式，开发者可根据自身业务场景自行选择对接。

1、网页版

1.【获取个人核身认证地址】接口得到e签宝的认证页面，嵌入第三方系统中，用户访问这个页面选择一个认证方式做实名认证，支持人脸识别（腾讯云人脸识别、支付宝人脸识别）、银行卡认证、手机认证等方式；

2.【认证结束异步通知】e签宝认证任务在认证流程完成结束时，会通过流程发起时指定的notifyUrl地址，向调用方发送异步通知；

3.也可主动通过【查询认证信息】接口轮询获取实名认证状态。

2 纯API版

开发者可根据自己的业务场景自行选择认证方式进行对接。

方式一：人脸识别（刷脸认证）

1.调用【【人脸识别认证】个人核身】接口获取一个认证链接，由企业开发者自行嵌入该认证链接做认证；

2.【认证结束异步通知】e签宝认证任务在认证流程完成结束时，会通过流程发起时指定的notifyUrl地址，向调用方发送异步通知；
3.也可主动通过【查询认证信息】接口轮询获取实名认证状态。

方式二：运营商三要素（手机认证）

1.调用【【手机号认证】运营商3要素核身】接口先验证下手机3要素，验证成功后，e签宝会给接口传入的手机号发送一条短信，并在短信内容中附带短信验证码；

2.通过【【手机号认证】短信验证码校验】接口校验短信验证码，验证成功之后本次认证流程结束；

3.可以主动通过【查询认证信息】接口获取实名认证状态。

方式三：银行卡4要素（银行卡认证）

1.【【银行卡认证】银行卡4要素核身】接口先验证下银行4要素，验证成功后，e签宝会给银行预留手机号发送一条短信，并在短信内容中附带短信验证码；

2.通过【【银行卡认证】预留手机号校验】接口校验短信验证码，验证成功之后本次认证流程结束；

3.可以主动通过【查询认证信息】接口获取实名认证状态。

二、企业认证方式

e签宝提供了网页版和纯API版两种认证模式，开发者可根据自身业务场景自行选择对接。

1 网页版

1.【获取组织机构核身认证地址】接口得到e签宝的认证页面，嵌入第三方系统中，用户访问这个页面选择一个认证方式做实名认证；

2.【认证结束异步通知】e签宝认证任务在认证流程完成结束时，会通过流程发起时指定的notifyUrl地址，向调用方发送异步通知；

3.也可主动通过【查询认证信息】接口轮询获取实名认证状态。

2 纯API版

开发者可根据自己的业务场景自行选择认证方式进行对接。

方式一：对公打款

1.调用【【4要素】企业核身认证】接口或者【【3要素】企业核身认证】接口先验证下企业基本信息，验证成功后返回flowId；

2.发起对公打款认证：

• 方式一：根据【查询打款银行信息】接口模糊查询得到联行号等信息，可以通过e签宝平台向企业对公账号发起打款，打款金额为0—1元之间随机金额，企业开发者需要调用【【打款认证】发起随机金额打款】接口发起对公打款认证；
• 方式二：组织机构也可以通过向e签宝平台打款来实现组织机构实名认证，开发者需调用【【反向打款认证】发起反向打款】接口获取e签宝平台的对公账号和打款金额信息，然后线下进行打款；

3.打款到账时间以银行到账时间为准，到账时间1-3个工作日不等，如果通过e签宝平台向企业对公账号打款方式，可调用【【打款认证】查询随机金额打款进度】接口轮询获取打款进度；如果通过企业向e签宝平台打款方式，可调用【【反向打款认证】查询打款进度】接口轮询获取打款进度，打款到账后，即可完成组织机构实名认证；

4.如果通过e签宝平台向企业对公账号打款方式，在确认收到打款后，将打款金额进行回填，即可完成组织机构实名认证，企业开发者通过【【打款认证】随机金额校验】接口实现金额确认；

5.【认证结束异步通知】e签宝认证任务在认证流程完成结束时，会通过流程发起时指定的notifyUrl地址，向调用方发送异步通知；

6.也可主动通过【查询认证信息】接口轮询获取实名认证状态。

方式二：法人授权书

1.调用【【4要素】企业核身认证】接口或者【【3要素】企业核身认证】接口先验证下企业基本信息，验证成功后返回flowId；

2.【【授权书认证】发起授权书签署】创建法定代表人签署任务;

3.【【授权书认证】获取签署链接】接口获取授权书签署链接，需要法人做授权签署预提交，法人实名通过后，授权签署成功；

4.可通过【【授权书认证】查询签署状态】接口主动查询法定代表人授权书签署状态；

5.【认证结束异步通知】e签宝认证任务在认证流程完成结束时，会通过流程发起时指定的notifyUrl地址，向调用方发送异步通知；

6.也可主动通过【查询认证信息】接口轮询获取实名认证状态。

方式三：法定代表人认证

1.先创建经办人个人实名认证流程，参考上文【个人认证方式】；

2.调用【【4要素】企业核身认证】接口，传入字段agentFlowId（经办人个人认证流程Id），e签宝会判断经办人流程里的个人信息和当前四要素比对的法定代表人名称，证件号，证件类型是否全部一致，一致方可直接认证通过（返回flowId），无需后续步骤。