跳转至

安全规范

校验用户登录令牌 即checkToken

当用户从开发者的应用进入企业钱包首页(含native版本、h5版本、小程序插件)或拉起支付收银台时,开发者前端需要按照规范传入userToken,盛付通服务端会调用开发者服务端接口校验用户登录令牌有效性同时获取用户信息。 该服务需开发者服务端提供,接口定义请参见令牌校验

查询和校验用户信息 即checkUnionId

当开发者调用静默开户、批付(单笔转账)、会话红包-抢红包、会话转账-入款等接口时,要求传入unionId,盛付通服务端会调用开发者服务端接口校验用户真实性或获取用户信息。
该服务需开发者服务端提供,接口定义请参见用户信息校验

实名一致性校验

为了避免盗刷,保证用户在开发者和企业钱包端实名信息一致。不一致时将触发风控终止钱包绑卡、支付、提现等业务。开发者的应用在接入企业钱包(native版本)、批付时,均需要按照接口规范传入身份证后六位信息。

包名和应用签名的校验

企业钱包安全规范,开发者接入native版本钱包时,要求提供android包名和证书签名,ios包名。

  • android应用签名:用于对当前应用进行二次身份校验,开发者可以使用签名生成工具直接从安装当前应用的手机中获取。应用签名由开发者签名该应用的keystore文件决定。
  • android包名:应用在一台设备上的唯一标识,在manifest文件里面声明,该包名应和正式发布应用的包名一致。
  • ios包名(BundleID):iOS唯一标识。
Back to top