《“i厦门”平台系统接入及入驻规范V1.11.docx》由会员分享,可在线阅读,更多相关《“i厦门”平台系统接入及入驻规范V1.11.docx(44页珍藏版)》请在优知文库上搜索。
1、ICS35.240CCSL7711B3502福建省厦门市地方标准DB3502/TXXXX-XXXXtti厦门”平台系统接入及入驻规范SystemaccessandsettlingspecificationsforiXiamenplatform(征求意见稿)在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。2023-XX-XX发布2023-XX-XX实施厦门市市场监督管理局发布目次前言II1范围12规范性引用文件13术语和定义14缩略语15接入原则16接入流程27接入接口规范48接入安全要求269接入运维要求2710接入界面要求27附录A(资料性)授权函32附录B(资料性)界面设计样
2、式33,1z.*刖百本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由提出。本文件由归口。本文件起草单位:本文件主要起草人:“i厦门”平台系统接入及入驻规范1范围本文件规定了厦门”平台系统接入及入驻的接入原则、接入流程、接入接口规范、接入安全要求、接入运维要求及接入界面要求。本文件适用于厦门市政府部门、厦门市行政事业单位和公共服务企业的服务应用在“i厦门”平台系统上的接入及入驻工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,
3、注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T222392019信息安全技术网络安全等级保护基本要求GB/T352732020信息安全技术个人信息安全规范3术语和定义下列术语和定义适用于本文件。a1i厦门平台XiaMenplatform为市民和企业提供权威综合公共服务和便民服务的统一入口,整合各类分散应用,提供政务、生活、健康、教育、文化、交通、社保等多领域在线服务,构建市民、企业和政府互联互通体系,“一云多端”一站式便民利企的服务平台。4缩略语下列缩略语适用于本文件。APP:移动端应用程序(Application)H
4、5:第五版标准通用标记语言(HyperTextMarkupLanguageV5.0)JS:开发互联网页面的脚本语言(JavaScript)Json:基于JaVaSCriPt语法子集的开放标准数据交换格式(JavaScriptObjectNotation)PC:个人电脑(PerSOnalComputer)SDK:软件开发工具包(SOftWareDevelopmentKit)5接入原则耳1统一接入流程接入服务应按照统一的接入流程进行接入、开发与发布。55统一接口规范接入服务应按照统一的接口规范与“i厦门”平台进行数据交互和服务能力开发。K1统一安全要求接入服务应符合“i度门”平台统一的安全要求,保
5、障服务应用及数据安全。KA统一运维要求接入服务应符合“i厦门”平台统一的运维要求,保障服务应用的稳定性及可用性。弓A统一界面风格接入服务应符合“i厘门”平台统一的界面设计要求,实现界面风格统一、用户交互体验一致。6接入流程A1接入总体流程“i厘门”平台接入流程分为接入申请、应用创建、应用开发、应用发布、应用变更、应用撤销六个步骤,具体见图1。图1“i厦门”平台接入总体流程A0接入申请6.2.1提交申请接入单位应填写授权函见附录A,向“i厘门”平台运营方发起邮件申请。6.2.2分配账号“i厦门”平台运营方审核通过后,接入单位会收到账号分配邮件,账号分配邮件内容包含“ill门”接入平台地址、登录账
6、号及登录密码。A3应用创建6.3.1创建系统接入单位收到分配账号邮件后,可登录接入“i厦门”平台填写系统信息、承建单位信息、系统保护评定评级后创建系统。6.3.2创建应用接入单位填写应用基本信息、测试环境信息、正式环境信息、承建单位信息,创建应用后可获取应用联调参数。A4应用开发6.4.1功能开发接入单位依据“授权函”业务内容对应用进行开发。6.4.2测试联调接入单位在开发过程中,使用平台提供的服务能力,应指定专人与“i厦门”平台进行开发对接与测试联调。A弓应用发布6.5.1测试版发布测试版发布应遵循以下流程: 上传测试版程序包,生成版本记录; 生成测试二维码,扫码进行测试; 测试通过后,生成
7、正式环境密钥。6.5.2正式发布服务应用正式发布前应提交审核,需进行以下操作:一角认发布的版本号、版本更新说明、应用类型、首页地址和单点登录地址;上传“测试报告”和“操作手册”;选择是否审核通过后立即上线。若“是”,则审核通过后生产版本立即切换,若“否”,则审核通过后可通过版本管理页面,设置版本上线时间;提交正式版本审核。提交审核后,等待运营方对服务版本进行审核,审核结果将同步推送通知给接入单位;接入单位可在审核记录中查看提交审核版本与审核情况。AA应用变更6.6.1应用变更接入单位根据实际需求对应用进行变更,应用变更应填写更新内容,且应再次进行测试版本发布。6. 6.2测试版发布应用变更测试
8、版发布应遵循以下流程:上传变更后的测试版程序包,生成版本记录;生成测试二维码,扫码进行测试。6.6.3正式发布应用变更正式发布前应提交审核,需进行以下操作:确认发布的版本号、版本更新说明、应用类型、首页地址和单点登录地址;上传变更后版本“测试报告”与变更后版本“操作手册”;选择是否审核通过后立即上线。若“是”,则审核通过后生产版本立即切换,若“否”,则审核通过后可通过版本管理页面,设置版本上线时间;一提交正式版本审核。提交审核后,等待运营方对服务版本进行审核,审核结果将同步推送通知给接入单位;一接入单位可在审核记录中查看提交审核版本与审核情况。61应用撤销6. 7.1撤销申请服务应用需暂停或终
9、止的,应至少提前5个工作日向“ill门”平台建设单位报备。平台建设单位在收到申请后5个工作日内完成审核,审核通过后通知平台运营单位办理服务暂停或下线。7. 7.2正式下线需暂停或终止的服务应用,应由平台运营单位提前10个工作日通过“i厦门”平台统一发布公告。7接入接口规范8. 1单点登录7.1,1第三方应用接入流程第三方系统接入流程见图2。图2第三方系统接入流程图7.1.2推送式单点登录接口7.1,2.1获取授权码获取授权码接口说明见表1。用户允许授权后,将会重定向到redirecl_uri的网址上,并附带COde参数,返回结果参数见表2。表1推送式单点登录获取授权码接口说明前端发起请求,获取
10、授权码请求URL认证服务器地址oauthauthorize请求方式GET参数名必选类型说明参数名client-id是string第三方系统唯一标识responsetype是string固定值=COdegrant_type是string固定值=authorization_codescope是string固定值=SnSaPi_baseredirect_uri是string授权后重定向的回调链接地址,此参数需放在后面注:将参数组装拼接在请求URL后。示例:redirect_uri?Code=CoDE&state=STATE表2推送式单点登录获取授权码返回参数参数名类型说明codestring授权码,
11、用于后台获取调用凭证(access_token)7.1,2.2获取调用凭证获取调用凭证接口说明见表3,返回结果参数见表4,表4中接口作用域(SCoPe)的可调用接口列表见表5。表3推送式单点登录获取调用凭证接口说明采用0Auth2.0的授权码模式,根据授权码获取调用凭证(access_token)请求URL认证服务器地址oauthIoken请求方式POST参数名必选类型说明code是string填写第一步获取的Code参数client_id是string第三方系统唯一标识clientsecret是string第三方系统密钥grant_type是string填authorization_code
12、redirect_uri是string回调地址,必须与上一步一致注:参数组装在请求URL上,如:请求URL?Code=XXX&client_id=XXXo表4推送式单点登录获取调用凭证接口返回参数参数名类型说明access.tokenstring接口调用凭证refresh_tokenstring用户刷新access_tokenexpires_instringaccess_token接II调用凭证超时时间,单位(秒)scopestring用户授权的作用域,使用逗号(,)分隔rolesstring角色(ROLE_USER,RaE.CLIENT)UserNamestring用户名useridstri
13、ng用户id(userid)表5接口作用域可调用接口列表授权作用域获取用户资源接口说明snsapi_base/resource/user/base只包括用户id,用户名snsapi_baseinforesourceuserbaseinfo用户基本信息SnSaPi_userinfo/resource/user/userinfo用户基本信息和敏感信息(身份证,认证资料,资料库等)示例:“access.token”:*ACCESS_TOKEN,*token_typew:”bearer”,*refresh_token*:REFRESHjOKEN,*expires-in*:604799,*scope*:
14、“snsapi_base”,*roles*:authority”:*ROLE.USER*,userName:18859959795”,userid:0854579e9cea4be98c6122c9f0671135”,jti:1578a3e2-26a4-4252-8a54-0c44a7447763w)7.1.2.3获取用户信息获取用户信息接口说明见表6。表6获取用户信息接口说明获取用户信息,根据第一步获取授权码的参数scope,调用对应的获取用户接口请求URL资源服务器地址/resource/user/base请求方式POST参数名必选类型说明access,Oken是string调用凭证注:参数组装在请求URL上,如:请求URL?access_token=XXX示例:status:1,请求状态1成功0失败code”:0,异常码content”:请求结果i