1、能力介绍
免密认证+校验能力,即是当用户使用数据网络访问天翼账号平台时,平台即可通过网络信息获取用户当前使用手机号码,在与APP提交的号码比对,校验是否一致的能力。

校验流程如下
1.接入方通过调用天翼账号提供的预请求能力,给天翼账号平台获取用户当前使用手机号
2.获取用户输入手机号
3.将用户手机号提交天翼账号平台,天翼账号平台返回用户号码是否与网络号码一致
能力优势
1.准确可靠,并且无法被黑客篡改,安全性高
2.***:整个验证过程在3秒内即可完成,对比短信验证方式,即使是***质的短信通道,也很难保证3秒内短信到达用户终端
3.无信安风险:号码由用户主动输入,仅用作号码认证比对,不涉及信息安全风险,无需用户授权。
2、应用场景
通过使用免密认证+校验能力,可快速校验用户输入号码是否与本机号码一致,若一致,即可进行下一步业务,免去等待验证码,输入验证码的繁琐操作;同时避免短信验证码延迟,拦截,被截取等问题。
若认证失败或用户输入不是本机号码的时候,继续沿用原短信验证码的流程即可。两个流程可做到无缝兼容。
总而言之,免密认证+校验能力不仅提供更好的用户体验,更可规避短信验证码所带来的种种问题,未来可将该能力应用到目前所有需要短信验证码验证的场景,彻底替代短信验证码的职能。

3、能力对接
3.1 交互流程

合作方app:对接方的app,用户通过对接方的app使用移动网络向平台获取网络数据;
天翼账号平台:服务主要提供方,提供手机号码登录服务;
合作方平台:基于安全考虑,手机号码登录服务必须由合作方平台发起;
运营商网关认证平台:协助天翼账号平台向app提供网络数据。
注:红色字体是由合作方去实现的功能
步骤说明:
(1)客户端每次调用接口时都需要生成一个随机的对称加密(例如AES)的秘钥(AES-KEY),app提前配置好账号平台公钥(RSA-PUBLIC-KEY);
(2)合作方app采用对称加密方式向天翼账号平台请求,获取授权码,具体详见***步:从手机端调用获取授权码接口
(3)账号平台***将返回报文通过AES-KEY加密返回给客户端(双向加密);
(4)客户端拿到AES-KEY加密的返回报文,通过本地保存的AES-KEY秘钥解密。拿到返回报文明文,提交给合作方平台。
(5)【调用此接口计费】合作方平台调用手机号校验接口(verifyinfo),具体详见第二步合作方平台调用手机号校验接口。
(6)流程结束。
3.2 对接指引
天翼账号开放平台根据合作方不同的应用端场景,提供了通过3种调用方式让合作方从手机端调用获取授权码接口,包括AndroidSDK、iOS SDK以及API调用。其中,SDK方式为合作方实现了WiFi下调用,而API方式则只能在移动数据网络下调用。
3.3对接方式
分为SDK及API两种对接方式,详看SDK和API两种对接指南