机构对接说明

文档说明

本文档适用于接收万利通平台用户流量的机构方。

对接流程

撞库返流程

1. 我方调用机构方撞库接口，传入用户资质
2. 机构方返回授权 URL 和 userId
3. 我方将用户跳转到机构授权页
4. 用户在机构页完成授权
5. 机构方回调我方通知授权完成
6. 我方调用机构方进件接口，传入明文手机号
7. 进件完成

环境地址

需对方提供

机构方需提供：

• 测试环境接口域名
• 生产环境接口域名
• 撞库接口地址
• 进件接口地址

回调地址

联调时平台提供

我方提供的固定回调地址：

POST /api/platform/downstream/auth-callback

加密规范

根据机构方要求，支持：

• RSA + AES：RSA 加密 AES 密钥，AES 加密数据
• 纯 AES：AES/ECB/PKCS5Padding
• 无加密：明文传输（仅测试环境）

统一响应

建议机构方接口返回：

{
  "code": 0,
  "msg": "成功",
  "data": {}
}