修订历史记录

日期	版本	说明	作者
2024-01-01	V1.0	初版	孙加乐

1 前言

背景

本文档是描述财云通平台数据对接的方案。旨在让财云通平台与各公司业务系统开发商明确财云通平台数据对接方案和具体技术细节，用于指导各业务系统开发商相关人员在设计、开发和测试联调的工作中，高效协同、高质量完成财云通平台与各公司业务系统的对接和数据交换。

适用范围

标准规范适用对象

财云通平台作为主体（门户），其他系统集成到财云通。

标准规范适用范围

与财云通对接的各公司报税业务系统

2 技术方案

数据流程

数据流程包含：单点登录、财云通用户信息同步至三方用户

单点登录数据交互流程

财云通用户信息同步至三方用户系统流程

3 接口说明

财云通提供接口

获取授权码接口

获取授权码接口，获取token信息

功能及描述

功能	描述
服务标识	token
服务提供者	财云通平台
服务使用者	客户
服务管理者	财云通平台接口中心
服务实现方式	https
服务描述	客户需要集成财云通平台的时候调用
服务认证	测试暂无
测试服务URL	https://uat-gateway.bigfintax.com
方法名称	/cas/api/v1/getToken
功能描述 (适用场景)	集成财云通平台，需要提供IP,由云平台配置白名单放行
方法类型	GET
是否需要验签	是
格式	UTF-8

输入参数

参数名称	必选	参数类型	说明
AccessKeyID	是	String	用户名称
TimeStamp	是	String	时间戳
SignatureNonce	是	String	随机数
Signature	是	String	签名串
Version	是	String	版本号

输出参数

参数名称	必选	参数类型	说明
code	是	String	返回码
data	是	String	授权码
infos	否	String	返回信息

请求示例：uat-ddapi.bigfintax.com
输出示例：

{
    "code": "200",
    "infos": "调用成功",
    "data": "b045eaba2ebd46b39919df1d8bfd7490"
}

获取授权码接口

获取授权码接口，根据ticket获取用户信息

功能及描述

功能	描述
服务标识	userInfo
服务提供者	财云通平台
服务使用者	客户
服务管理者	财云通平台接口中心
服务实现方式	https
服务描述	客户需要集成财云通平台的时候调用
服务认证	测试暂无
测试服务URL	uat-gateway.bigfintax.com
方法名称	/authapi/api/v1/userAuth/getUserByTicket
功能描述 (适用场景)	集成财云通平台，需要提供IP,由云平台配置白名单放行
方法类型	POST
是否需要验签	是
格式	UTF-8

输入参数

参数名称	必选	参数类型	说明
ticket	是	String	接收的ticket
token	是	String	获取token

输出参数

参数名称	必选	参数类型	说明
code	是	String	返回码
data	是	Object	用户信息
infos	否	String	返回信息
-	data Object参数说明	-	-
id	是	Long	用户Id
name	是	String	用户名称
userCode	是	String	登录名
mail	是	String	邮箱
mobile	是	String	手机

请求示例：uat-ddapi.bigfintax.com
输出示例：

{
    "code": "200",
    "infos": "调用成功",
    "data":
    {
        "id": id,
        "name": "张三",
        "userCode": "zhangsan",
        "mail": "zhangsan@163.com",
        "mobile": "13901012345"
    }
}

三方系统提供的接口

页面跳转地址

请求格式： xxxxx?ticket=xxx&redirect_url=xxxx

4 验签

规则说明

授权码帐号密码说明：

每个接入用户提供一个用户名AccessKeyID、秘钥AccessKeySecret；使用秘钥基于HMC-SHA1算法进行请求内容的加密和解密；

检查AccessKeyID和公司编码orgCode对应关系。（账号这个AccessKeyID AccessKeySecret 要跟财云通的实施或者技术同学申请开通）

URL字符说明：

对于字符 A-Z、a-z、0-9 以及字符“-”、“_”、“.”、“~”不编码；

对于其他字符编码成“%XY”的格式

对于扩展的 UTF-8 字符，编码成“%XY%ZA…”的格式

需要说明的是英文空格（）要被编码是 %20，而不是加号（+）

时间类型"yyyy-MM-dd'T'HH:mm:ss'Z'"

SignatureNonce为32位随机数UUID

Signature 生成规则：

连接内容排序：将本URL中，除Signature外其他所有参数，按照参数名称的字典顺序

使用Password基于HMC-SHA1算法加密

对加密结果用MD5加密

举例参数：

AccessKeyID=userid

AccessKeySecret=password

Version=1.0

TimeStamp=2016-02-23 12:46:24

SignatureNonce=123456

根据参数名排序后：AccessKeyID=userid&SignatureNonce=123456&TimeStamp=2016-02-23T12:46:24Z&Version=1.0

使用Password基于HMAC-SHA1算法加密及MD5加密算法示范输出结果：B4B56FA44BCE1E353866F98EA9DDC665

签名生成流程

使用Password基于HMAC-SHA1算法加密及MD5加密算法示例

示例流程

示例代码：

初始化参数

生成签名方法

获取签名串方法

工具类（Md5生成器）

财云通单点登录对接文档

#

修订历史记录#

1 前言#

背景#

适用范围#

标准规范适用对象#

标准规范适用范围#

2 技术方案#

数据流程#

3 接口说明#

财云通提供接口#

获取授权码接口#

获取授权码接口#

三方系统提供的接口#

页面跳转地址#

4 验签#

规则说明#

签名生成流程#

示例流程#

示例代码：#

修订历史记录

1 前言

背景

适用范围

标准规范适用对象

标准规范适用范围

2 技术方案

数据流程

3 接口说明

财云通提供接口

获取授权码接口

获取授权码接口

三方系统提供的接口

页面跳转地址

4 验签

规则说明

签名生成流程

示例流程

示例代码：