标准规范下载简介

YD／T 3532-2019 移动应用身份认证总体技术要求.pdf

YD/T3532—2019

YD/T 35322019

JGJ 79-2012标准下载A.3.2主要数据结构

A.3.2.1Message结构

A.3.2.2Version结构

Version定义了身份认证协议的版本号，可用于进行兼容性检查，Version结构见

2.3Authenticator结构

YD/T3532—2019

A.3.2.4DiscoveryData结构

A.3.2.5ErrorCode定义

A.3.3DOM（文档对象模型）接口

本接口描述了由web浏览器或浏览器插件暴露给在Document环境中执行的客户端web应用的API 细节。

A.3.3.1功能检测

本接口以作为root节点，maa可作为window.navigator对象（包含有关访问者浏览器的信息） 的属性，其存在和属性可用于功能检测。

A.3.3.2ap接口

window.navigator.maa.ap接口是与身份认证代理进行交互的基本方法。所有操作都是异步的。

A.3.3.2.1discover方法

描述： 发现用户设备及客户端软件是否支持MAA身份认证协议。

YD/T3532—2019

A.3.3.2.2checkPolicy方法

描述： 在不提示用户的情况下，询问浏览器或浏览器插件是否可以处理身份认证服务器提供的请求消息， 与其他使用ErrorCallback的方法不同，该操作必须总是触发此回调。当其认为消息可以处理并且有与 内置的策略匹配的可用认证器时，返回NOERROR，否则返回其他适当的ErrorCode值。

返回值： void A.3.3.2.3processOperation方法 描述： 调用身份认证代理，传递控制权以便在必要时提示用户完成操作，并且向回调函数返回消息，消息 要符合Message中注明的支持协议版本。

返回值： void A.3.3.2.3processOperation方法 描述： 调用身份认证代理，传递控制 要符合Message中注明的支持协议

返回值： void A.3.3.2.4notifyResult方法 描述： 用来显示身份认证服务器收到协议消息后的结果状态码。当应用程序接收到来自服务器的状态码时 必须调用此接口。这使得身份认证代理可以进行一些整理操作以提供更佳的用户体验，例如，不使用被 服务器拒绝注册的密钥。

返回值： void A.3.3.2.4notifyResult方法 描述： 用来显示身份认证服务

返回值： void A.3.3.2.5F ResponseCallback回调 描述： 身份认证代理在一个异步操作成 消息，然后客户端应用程序再将协议

返回值： void A.3.3.2.5ResponseCallback回调 述： 身份认证代理在一个异步操作成功完成时，使用ResponseCallback向客户端应用程序返回协议响应 消息，然后客户端应用程序再将协议响应消息发给服务器。

YD/T35322019

A.3.3.2.6DiscoveryCallback回调

A.3.3.2.6DiscoveryCallback回调

描述： 身份认证代理在一个异步操作成功完成时，使用DiscoveryCallback向客户端应用程序返回 DiscoveryData

A.3.3.2.7 ErrorCallback 回调

本接口由身份认证服务器实现，面向依赖方Web应用服务器提供MAA功能的通信接口，采用REST 风格模式进行定义，提供注册、认证、注销以及查询等功能。

YD/T 35322019

A.4.1.1注册触发

描述： 由依赖方Web服务器向身份认证服务器提交准备注册的用户名以及当前身份认证策略，触发注册 流程。 HTTP方法： POST

由依赖方web服务器向身份认证服务器提交准备注册的用户名以及当前身份认证策略，触发 程

37注册触发请求参数

A.4.1.2注册返回

YD/T3532—2019

根据5.2认证流程可知，用户在MAA身份认证系统中完成认证流程需要与身份认证服务器进行两 次交互通信，分别对应于两个接口：认证触发和认证返回

A.4.2.1认证触发

描述： 由依赖方Web服务器向身份认证服务器提交准备认证的用户名以及当前身份认证策略，触发认证 流程。

YD/T 35322019

A.4.2.2认证返回

根据5.3注销流程可知，用户在MAA身份认证系统中完成注销流程，实质上仅需与身份认证服务 器进行一次交互通信，触发注销流程后客户端无需返回注销响应消息。 描述： 由依赖方Web服务器向身份认证服务器提交准备注销的用户名以及该用户的密钥标识符和当前认 证器厂商标识符，触发注销流程。

DB63／T 390-2018标准下载HTTP方法： POST

YD/T3532—2019

描述： 由依赖方Web服务器向身份认证服务器发起查询请求，可查询某用户的注册情况，获取其已注册 的全部认证器信息列表。

YD/T 35322019

YD/T3532—2019

[1]统一认证框架协议规范“FIDOUAFPROTOCOLSPECIFICATION” [2]Base16、Base32和Base64数据编码[RFC4648]“TheBase16DBJ61／T 107-2015标准下载，Base32，andBase64Data Encodings",