基本流程

流程

接口主要适用于使用数字证书进行身份认证，调用时的基本流程如下：
1. 用户将USB-KEY插入电脑，启动客户端程序或打开IE浏览器访问应用系统，应用系统服务端产生随机数并返回给客户端；
2. 用户在应用登录界面上选择“证书认证”，客户端程序调用身份认证客户端控件，要求用户出示数字证书；
3. 用户提交证书并输入PIN码后，客户端对随机数进行处理后，形成认证请求；
4. 客户端将认证请求提交至应用系统服务端；
5. 应用系统服务端接收到认证请求后，组织认证报文，发送给身份认证网关，请求进行用户身份认证；
6. 身份认证网关进行身份认证，校验证书的合法性，并按照统一用户管理接口和其进行用户身份信息的深层次的校验和附加属性获取（可选），将认证结果及对应的用户身份信息返回给应用系统；
7. 应用系统解析返回的认证结果信息，合法用户展现对应系统界面，非法用户拒绝登录。

流程图