1.应用范围

本文档包含创蓝闪验服务端API接口定义，供开发者参考使用。

本文档为V2版本服务端接口文档，对接2.3.0以后版本SDK（包含2.3.0）。V2版本接口与V1版本接口不兼容，2.3.0版本以前版本的SDK需对接V1版服务端接口。历史V1版本接口文档在资源下载的服务端Demo包中。

2.接口概要

接口使用https传输协议，POST方法，请求参数放到RequestBody中以application/x-www-form-urlencoded提交，非JSON格式，响应内容则为JSON格式。本文档包含获取手机号接口和本机号校验接口说明，如APP使用SDK一键登录功能则参考（4.获取手机号接口），APP使用SDK本机号校验功能则参考（5.本机号校验接口）。

3.安全方式

接口使用https传输协议，且闪验服务端使用HmacSHA256加密算法验证请求参数中的签名，确保传输过程内部不会被拦截篡改。返回参数中的手机号使用AES或RSA加密。另推荐本文档接口由APP服务端调用，不要在APP前端直接调用，这样可以在官网控制台配置IP白名单，只有在白名单的IP才是合法请求，提高安全性。

4.手机号解密算法

返回参数中的mobileName字段，需要使用解密算法解密，默认为AES算法，密文为16进制字符串，解密时需要做对应转换。如在控制台创建应用时如填写了RSA公钥，则可以选择使用RSA算法解密，推荐1024或2048位PKCS#8格式密钥对。如未填写则只能使用AES CBC算法，以md5(appKey)前16位字符串为秘钥，后16位字符为初始化向量解密。解密方法详见demo代码中的解密工具类。

4.一键登录V2（获取手机号码）接口

4.1接口地址和说明

名称	说明
说明	本接口对接SDK一键登录功能，接收SDK一键登录返回的token将其置换为真实手机号码。本接口为V2版本服务端接口，对接2.3.0以后版本SDK（包含2.3.0）。V2版本接口与V1版本接口不兼容，2.3.0以前版本的SDK需对接V1版服务端接口。历史V1版本接口文档在资源下载的服务端Demo包中。
协议	HTTPS
请求方式	POST
编码格式	UTF8
请求内容类型	application/x-www-form-urlencoded
响应内容类型	application/json
请求地址	https://api.253.com/open/flashsdk/mobile-query

4.2接口请求参数

参数名	类型	参数描述	是否必填	说明
appId	String	应用的APPID	是	由控制台创建应用时生成。
token	String	运营商token	是	SDK返回的运营商TOKEN，有效期：移动2分钟、电信10分钟、联通30分钟，一次有效。
clientIp	String	客户端IP	否	由客户服务端获取的前端APP的IP，如需要使用反欺诈核验功能则传入，否则可以不传。
encryptType	String	手机号加密方式	否	返回的手机号码加密方式，值包含：0（AES加密）、1（RSA加密）缺省为0，如使用RSA方式则在创建应用时必须填写RSA公钥。
outId	String	客户方流水号	否	客户方流水号, 可以为空。
sign	String	签名	是	签名算法：hmacSHA256(所有传入参数按字段名正序排序后拼接的字符串，应用appKey) 算法示例： 1、只传入必填参数示例： hmacSHA256("appIdxxxxxxtokenxxxxxxxxxxxxxxx","xxxxxxx") 2、传入了所有参数示例： hmacSHA256("appIdxxxxxxclientIp1.1.1.1encryptType0outId11111tokenxxxxxxxxxxxxxxxxx","xxxxxxx") 实际值示例：9A92CD5A319D254B3DC6BEB7EAD4C2B4F4962B2F

4.3接口响应内容

响应body数据为JSON格式。

字段名	类型	参数描述	说明
code	String	响应代码	200000表示成功，其他代码都为失败，详情参考附录。
message	String	响应描述	响应代码描述
chargeStatus	Int	计费标识	是否收费，枚举值：1:收费/0:不收费
data	Object	数据内容
data >mobileName	String	手机号密文	手机号密文，根据传入的encryptType值选择对应算法解密手机号。
data >tradeNo	String	交易流水号	闪验的交易流水号

4.4接口返回示例

{
"code": "200000",
"chargeStatus": 1,
"message": "成功",
"data": {
    "tradeNo": "18112115031414011",
    "mobileName": "1F881288CC68352FC410E8D4A36FC6E0",
    "fanqizha":1,
    "tag":""
  }
}

5.本机认证V2（本机号码校验）接口

5.1接口地址和协议说明

名称	说明
说明	本接口对接SDK本机认证功能，接收SDK返回的token和传入的手机号码，校验当前流量卡的手机号与传入的手机号码是否一致并返回校验结果。本接口为V2版本服务端接口，对接2.3.0以后版本SDK（包含2.3.0）。V2版本接口与V1版本接口不兼容，2.3.0以前版本的SDK需对接V1版服务端接口。历史V1版本接口文档在资源下载的服务端Demo包中。
协议	HTTPS
请求方式	POST
编码格式	UTF8
请求内容类型	application/x-www-form-urlencoded
响应内容类型	application/json
请求地址	https://api.253.com/open/flashsdk/mobile-validate

5.2接口请求参数

参数名	类型	参数描述	是否必填	说明
appId	String	应用的APPID	是	由控制台创建应用时生成。
token	String	运营商token	是	SDK返回的运营商token，有效期：移动2分钟、电信10分钟、联通30分钟，一次有效。
mobile	String	手机号	是	待校验的手机号码
outId	String	客户方流水号	否	客户方流水号, 可以为空。
sign	String	签名	是	签名算法：hmacSHA256(所有传入参数按字段名正序排序后拼接的字符串，应用appKey) 算法示例： 1、只传入必填参数示例： hmacSHA256("appIdxxxxxxmobile11111111111tokenxxxxxxxxxxxxxxxxx","xxxxxxx") 2、传入了所有参数示例： hmacSHA256("appIdxxxxxxmobile11111111111outId11111tokenxxxxxxxxxxxxxxxxx","xxxxxxx") 实际值示例：9A92CD5A319D254B3DC6BEB7EAD4C2B4F4962B2F

5.3接口响应内容

响应body数据为JSON格式。

字段名	类型	参数描述	说明
code	String	响应代码	200000表示成功，其他代码都为失败，详情参考附录。
message	String	响应描述	响应代码描述
chargeStatus	Int	计费标识	是否收费，枚举值：1:收费/0:不收费
data	Object	数据内容
data >isVerify	String	校验结果	值：1 是本机号码 0 非本机号码
data >tradeNo	String	交易流水号	闪验的交易流水号

5.4接口返回示例

{
"code": "200000",
"chargeStatus": 1,
"message": "成功",
"data": {
    "tradeNo": "18112115031414011",
    "isVerify":"1"
}
}

6.附录

响应code码

状态码	描述
200000	请求成功
400001	参数校验异常
403000	用户校验失败（一般为签名问题，参考：对接问题>服务端问题）
415000	请求数据转换异常
500000	系统异常
500002	数据处理异常
500003	业务操作失败
500004	远程调用失败
500005	账户余额异常
500006	请求外部系统失败
504000	系统超时
400101	在下游系统中的商户信息不存在
403101	账户被下游系统禁用
403102	账户在下游系统中没有被激活
510101	在下游系统中的用户产品可用数量不足
400102	商户IP地址在下游系统中不合法
400200	黑名单列表
400201	手机号码不能为空
400901	账户信息不存在
400902	应用类型信息不存在
500901	邮箱未设置
500902	账户信息已存在
500903	账户相关能力已激活