业务流程

一键登录

您需要在 APP 中集成极光认证 SDK，并在服务端完成 API 对接。全流程主要分为如下步骤：

1.SDK 初始化

• 用户打开 APP 进行 SDK 初始化，请求获取极光后台中 APP 的签名配置等信息。
• 极光服务器经过验证，向极光 SDK 返回配置信息，极光 SDK 向 APP 客户端返回初始化结果。

2.判断网络环境

• 初始化完成后，调用 checkVerifyEnable API（Android/iOS） 判断网络环境是否支持。

3.预取号

预取号可以提升授权页拉起速度

• 在判断用户未登录的情况下，若手机网络环境支持，便可以在开屏页或者业务入口页无感执行预取号方法，提升授权页拉起速度。
• 通过 SIM 卡访问运营商蜂窝移动网，SDK 与运营商建立数据交换并获取临时令牌和手机号掩码。
• 成功获取到临时令牌，则表示预取号成功，三大运营商临时令牌有效期如下：
  • 移动的号码为 30 分钟
  • 联通号码为 10 分钟
  • 电信号码为 10 分钟

4.拉起授权页

• 由用户触发或者 APP 启动时自动触发的方式执行拉起授权页。
• APP 展示运营商授权页和手机掩码，用于用户授权登录注册使用。

5.一键登录

• 用户同意授权并点击一键登录，SDK 后台向运营商发起获取 loginToken 请求。
• 运营商收到 loginToken 请求后进行校验，校验通过后传递 loginToken 到 APP 客户端。

6.置换号码

• APP 客户端收到 loginToken 后传递给 APP 服务器，APP 服务器端调用一键登录 loginTokenVerify API 将 loginToken 提交至极光服务器，以获取手机号码。
• 极光服务器将 loginToken 传递给运营商请求手机号码，运营商比对判断 loginToken 是否一致，若一致则返回加密手机号。
• 极光服务器返回加密手机号至 APP 服务器，APP 服务器端使用配置在极光控制台的公钥对应的私钥对加密后的手机号码进行解密，并将结果返回 APP 客户端。
• APP 同步向用户展示登录注册成功页面，若取号失败或超时则切换到其他方式登录注册。

号码认证

您需要在 APP 中集成极光认证 SDK，并在服务端完成 API 对接。全流程主要分为如下步骤：

1.SDK 初始化

• 用户打开 APP 进行 SDK 初始化，请求获取极光后台中应用的配置信息。
• 极光服务器经过验证，向极光 SDK 返回配置信息，极光 SDK 向 APP 客户端返回初始化结果。

2.判断网络环境

• 初始化完成后，调用 checkVerifyEnable API（Android/iOS） 判断网络环境是否支持。

3.获取 token

• 由用户触发或者某种情况下自动触发的方式发起号码认证请求，SDK 后台向运营商发起获取 token 请求。
• 运营商收到 token 请求后进行校验，校验通过后传递 token 至 APP 客户端。
• APP 客户端展示认证页面。

4.号码认证

• 用户在认证页面输入手机号码，申请认证。
• 客户端将获取到的 token 和手机号码传递到 APP 服务器，APP 服务端调用 Verify API 向运营商请求验证 token 与待验证的手机号码是否匹配。
• 运营商校验后，向 APP 服务器返回认证结果。
• APP 服务器将认证结果返回给 APP 客户端，APP 同步向用户展示号码认证成功/失败页面。

业务风控

业务风控在服务端完成 API 对接，全流程主要分为如下步骤：

• APP 服务器端调用 业务风控 API ，提交手机号和 IP 给极光服务器请求业务风控校验。
• 极光服务器经过校验，向 APP 服务器返回手机号和对应的风险系数。