移动端应用开发指南 1、能力介绍 免密认证+校验能力，即是当用户使用数据网络访问天翼账号平台时，平台即可通过网络信息获取用户当前使用手机号码，在与APP提交的号码比对，校验是否一致的能力。 能力介绍.png 校验流程如下 1.接入方通过调用天翼账号提供的预请求能力，给天翼账号平台获取用户当前使用手机号 2.获取用户输入手机号 3.将用户手机号提交天翼账号平台，天翼账号平台返回用户号码是否与网络号码一致 能力优势 1.准确可靠，并且无法被黑客篡改，安全性高 2.***：整个验证过程在3秒内即可完成，对比短信验证方式，即使是***质的短信通道，也很难保证3秒内短信到达用户终端 3

1、能力介绍

免密认证+校验能力，即是当用户使用数据网络访问天翼账号平台时，平台即可通过网络信息获取用户当前使用手机号码，在与APP提交的号码比对，校验是否一致的能力。

校验流程如下

1.接入方通过调用天翼账号提供的预请求能力，给天翼账号平台获取用户当前使用手机号

2.获取用户输入手机号

3.将用户手机号提交天翼账号平台，天翼账号平台返回用户号码是否与网络号码一致

能力优势

1.准确可靠，并且无法被黑客篡改，安全性高

2.***：整个验证过程在3秒内即可完成，对比短信验证方式，即使是***质的短信通道，也很难保证3秒内短信到达用户终端

3.无信安风险：号码由用户主动输入，仅用作号码认证比对，不涉及信息安全风险，无需用户授权。

2、应用场景

通过使用免密认证+校验能力，可快速校验用户输入号码是否与本机号码一致，若一致，即可进行下一步业务，免去等待验证码，输入验证码的繁琐操作；同时避免短信验证码延迟，拦截，被截取等问题。

若认证失败或用户输入不是本机号码的时候，继续沿用原短信验证码的流程即可。两个流程可做到无缝兼容。

总而言之，免密认证+校验能力不仅提供更好的用户体验，更可规避短信验证码所带来的种种问题，未来可将该能力应用到目前所有需要短信验证码验证的场景，彻底替代短信验证码的职能。

3、能力对接

3.1 交互流程

合作方app：对接方的app，用户通过对接方的app使用移动网络向平台获取网络数据；

天翼账号平台：服务主要提供方，提供手机号码登录服务；

合作方平台：基于安全考虑，手机号码登录服务必须由合作方平台发起；

运营商网关认证平台：协助天翼账号平台向app提供网络数据。

注：红色字体是由合作方去实现的功能

步骤说明：

（1）客户端每次调用接口时都需要生成一个随机的对称加密（例如AES）的秘钥（AES-KEY），app提前配置好账号平台公钥（RSA-PUBLIC-KEY）；

（2）合作方app采用对称加密方式向天翼账号平台请求，获取授权码，具体详见***步：从手机端调用获取授权码接口

（3）账号平台***将返回报文通过AES-KEY加密返回给客户端（双向加密）；

（4）客户端拿到AES-KEY加密的返回报文，通过本地保存的AES-KEY秘钥解密。拿到返回报文明文，提交给合作方平台。

（5）【调用此接口计费】合作方平台调用手机号校验接口（verifyinfo），具体详见第二步合作方平台调用手机号校验接口。

（6）流程结束。

3.2 对接指引

天翼账号开放平台根据合作方不同的应用端场景，提供了通过3种调用方式让合作方从手机端调用获取授权码接口，包括AndroidSDK、iOS SDK以及API调用。其中，SDK方式为合作方实现了WiFi下调用，而API方式则只能在移动数据网络下调用。

3.3对接方式

分为SDK及API两种对接方式，详看SDK和API两种对接指南