diff --git a/docs/查询白名单公开接口-下游对接说明.md b/docs/查询白名单公开接口-下游对接说明.md new file mode 100644 index 0000000..679668b --- /dev/null +++ b/docs/查询白名单公开接口-下游对接说明.md @@ -0,0 +1,324 @@ +# 查询白名单接口 — 下游对接说明 + +> 本文档供**已开通权限的 API 用户 / 合作方**对接使用。 +> 用于配置「查询为空」屏蔽规则:命中后,指定人员在指定接口上的查询将返回 `1000 查询为空`。 + +--- + +## 1. 服务地址 + +| 环境 | 基础地址 | +|------|----------| +| 生产 | `https://api.tianyuanapi.com` | + +完整路径 = 基础地址 + 下表路径,例如: + +`https://api.tianyuanapi.com/api/v1/query-whitelist/entries` + +--- + +## 2. 接口一览 + +| 接口 | 方法 | 路径 | 说明 | +|------|------|------|------| +| 创建规则 | POST | `/api/v1/query-whitelist/entries` | 首次为某身份证建立屏蔽规则 | +| 追加接口 | POST | `/api/v1/query-whitelist/entries/append` | 向已有规则追加产品编码(去重合并) | + +**说明:** + +- 规则仅对**当前 `Access-Id` 对应账号**生效。 +- 本接口为**配置类接口**,不产生业务查询、**不扣费**,也不会出现在常规 API 调用记录中。 +- 规则生效后,该账号调用对应产品接口时,若命中屏蔽条件,将返回 `1000 查询为空`。 + +--- + +## 3. 鉴权 + +每次请求需同时满足以下三项。 + +### 3.1 请求头 + +| 字段 | 类型 | 必填 | 说明 | +|------|------|------|------| +| `Access-Id` | string | 是 | 您的 API 账号 Access-Id | +| `Whitelist-Mgmt-Key` | string | 是 | 平台单独下发的**白名单管理密钥**(与 Access Key 不同,请向商务/技术支持索取) | +| `Content-Type` | string | 是 | 固定为 `application/json` | + +### 3.2 请求体加密 + +与业务 API 调用方式一致,外层仅传 `data`: + +```json +{ + "data": "" +} +``` + +| 字段 | 类型 | 必填 | 说明 | +|------|------|------|------| +| `data` | string | 是 | 业务参数经 Access Key 加密后的 Base64 字符串 | + +- 使用您账号的 **Access Key**(16 进制字符串)进行 AES 加密。 +- Access Key **仅用于本地加密**,不要写入明文 JSON。 +- 服务端根据请求头 `Access-Id` 查找密钥并解密;**解密成功即完成身份校验**。 + +### 3.3 IP 白名单 + +调用方出口 IP 须已加入该账号在控制台配置的 IP 白名单(与业务 API 要求一致)。未在白名单内的 IP 将返回 `1004`。 + +--- + +## 4. 业务参数(加密前明文 JSON) + +创建与追加接口的明文字段相同: + +```json +{ + "name": "*", + "id_card": "350681198611130611", + "api_codes": ["FLXG0V4B", "JRZQ8A2D"], + "remark": "可选备注" +} +``` + +| 字段 | 类型 | 必填 | 说明 | +|------|------|------|------| +| `name` | string | 是 | 姓名;填 `*` 表示只按身份证匹配,不校验姓名 | +| `id_card` | string | 是 | 18 位中国大陆身份证号 | +| `api_codes` | string[] | 是 | 生效的产品编码列表,见下表约束 | +| `remark` | string | 否 | 备注,最长 500 字符;追加接口传入非空时会覆盖原备注 | + +### 4.1 `api_codes` 约束 + +| 传参方式 | 是否允许 | 示例 | +|----------|----------|------| +| 字符串数组 | 允许 | `["FLXG0V4B", "JRZQ8A2D"]` | +| 单个字符串 | 不允许 | `"FLXG0V4B"` | +| 通配 `*` | 不允许 | `["*"]` | +| 空数组 | 不允许 | `[]` | +| 非字符串元素 | 不允许 | `[123]` | + +--- + +## 5. 创建与追加的区别 + +同一账号下,**同一身份证号 + 同一 `name`** 仅对应**一条**规则;多个生效接口配置在该规则的 `api_codes` 数组中。 + +### 5.1 创建 `POST /entries` + +| 情况 | 结果 | +|------|------| +| 尚无该身份证+姓名的规则 | 创建成功 | +| 规则已存在 | 失败,`1013 规则已存在`(不会自动合并) | + +### 5.2 追加 `POST /entries/append` + +| 情况 | 结果 | +|------|------| +| 规则已存在 | 成功;将本次 `api_codes` 与已有列表**去重合并**(保留原顺序,新编码追加在后) | +| 本次编码均已存在 | 仍返回成功(幂等),列表不变 | +| 规则不存在 | 失败,`1014 规则不存在,请先调用创建接口` | + +**示例:** + +``` +创建:api_codes = ["FLXG0V4B"] +追加:api_codes = ["JRZQ8A2D"] +→ 合并后为 ["FLXG0V4B", "JRZQ8A2D"](同一条规则,非新建) + +再次追加:api_codes = ["JRZQ8A2D", "FLXG2E8F"] +→ ["FLXG0V4B", "JRZQ8A2D", "FLXG2E8F"](JRZQ8A2D 已存在则跳过) +``` + +### 5.3 推荐流程 + +1. 首次配置 → 调用**创建接口**(可一次传齐全部 `api_codes`) +2. 后续增补产品 → 调用**追加接口**(只传新增编码) +3. 创建返回 `1013` → 改调**追加接口** + +--- + +## 6. 加密算法 + +与业务 API 完全一致: + +1. Access Key 为 16 进制字符串,解码为 16 字节 AES 密钥 +2. 采用 **AES-128-CBC**,**PKCS7** 填充 +3. 每次加密随机生成 16 字节 IV,置于密文前 +4. IV + 密文整体做 **Base64** 编码,放入 `data` + +**加密步骤:** + +``` +明文 JSON → AES-128-CBC 加密 → [IV(16字节) + 密文] → Base64 → 填入 data 字段 +``` + +**解密响应 `data` 时:** 取 Base64 解码后前 16 字节为 IV,余下为密文,用同一 Access Key 解密。 + +--- + +## 7. 响应格式 + +HTTP 状态码均为 `200`。以响应体 `code` 判断业务是否成功。 + +### 7.1 外层结构 + +```json +{ + "code": 0, + "message": "业务成功", + "transaction_id": "550e8400-e29b-41d4-a716-446655440000", + "data": "" +} +``` + +| 字段 | 类型 | 说明 | +|------|------|------| +| `code` | int | `0` 表示成功,非 `0` 见错误码表 | +| `message` | string | 结果描述 | +| `transaction_id` | string | 本次请求流水号 | +| `data` | string | 成功时返回,为规则详情的 AES 密文,需用 Access Key 解密 | + +### 7.2 `data` 解密后结构 + +```json +{ + "id": "550e8400-e29b-41d4-a716-446655440000", + "name": "*", + "id_card_masked": "350681********0611", + "api_codes": ["FLXG0V4B", "JRZQ8A2D"], + "status": "enabled", + "remark": "", + "created_at": "2026-06-18T10:00:00+08:00", + "updated_at": "2026-06-18T10:00:00+08:00" +} +``` + +| 字段 | 类型 | 说明 | +|------|------|------| +| `id` | string | 规则唯一标识 | +| `name` | string | 姓名规则 | +| `id_card_masked` | string | 脱敏身份证号 | +| `api_codes` | string[] | 当前生效的产品编码列表 | +| `status` | string | `enabled` 启用 / `disabled` 禁用 | +| `remark` | string | 备注 | +| `created_at` | string | 创建时间(ISO 8601) | +| `updated_at` | string | 最近更新时间(ISO 8601) | + +--- + +## 8. 错误码 + +| code | message | 说明 | +|------|---------|------| +| 0 | 业务成功 | 创建或追加成功 | +| 1001 | 接口异常 | 系统内部错误 | +| 1002 | 解密失败 | `data` 无法解密 | +| 1003 | 请求参数结构不正确 | 参数缺失、格式错误或 `api_codes` 不合法 | +| 1004 | 未经授权的IP | 调用 IP 不在账号白名单 | +| 1005 | 缺少Access-Id | 未传 `Access-Id` 请求头 | +| 1006 | 未经授权的AccessId | Access-Id 无效或账号已冻结 | +| 1010 | 缺少管理密钥 | 未传 `Whitelist-Mgmt-Key` | +| 1011 | 管理密钥无效 | 管理密钥错误 | +| 1012 | 接口未开放 | 功能未对该账号/环境开放 | +| 1013 | 规则已存在 | 创建时:该身份证+姓名规则已存在 | +| 1014 | 规则不存在 | 追加时:须先调用创建接口 | + +--- + +## 9. 调用示例(Node.js) + +```javascript +const crypto = require('crypto'); + +const BASE_URL = 'https://api.tianyuanapi.com'; +const ACCESS_ID = '您的Access-Id'; +const ACCESS_KEY = '您的AccessKey'; // 16 进制,用于加解密 +const MGMT_KEY = '平台下发的Whitelist-Mgmt-Key'; + +function encrypt(plainText, keyHex) { + const key = Buffer.from(keyHex, 'hex'); + const iv = crypto.randomBytes(16); + const cipher = crypto.createCipheriv('aes-128-cbc', key, iv); + cipher.setAutoPadding(true); + let enc = cipher.update(plainText, 'utf8'); + enc = Buffer.concat([iv, enc, cipher.final()]); + return enc.toString('base64'); +} + +function decrypt(cipherBase64, keyHex) { + const key = Buffer.from(keyHex, 'hex'); + const buf = Buffer.from(cipherBase64, 'base64'); + const iv = buf.slice(0, 16); + const decipher = crypto.createDecipheriv('aes-128-cbc', key, iv); + decipher.setAutoPadding(true); + let dec = decipher.update(buf.slice(16)); + dec = Buffer.concat([dec, decipher.final()]); + return dec.toString('utf8'); +} + +async function callWhitelistApi(path, payload) { + const res = await fetch(`${BASE_URL}${path}`, { + method: 'POST', + headers: { + 'Content-Type': 'application/json', + 'Access-Id': ACCESS_ID, + 'Whitelist-Mgmt-Key': MGMT_KEY, + }, + body: JSON.stringify({ + data: encrypt(JSON.stringify(payload), ACCESS_KEY), + }), + }); + const json = await res.json(); + if (json.code === 0 && json.data) { + json.decrypted = JSON.parse(decrypt(json.data, ACCESS_KEY)); + } + return json; +} + +// 创建 +callWhitelistApi('/api/v1/query-whitelist/entries', { + name: '*', + id_card: '350681198611130611', + api_codes: ['FLXG0V4B'], + remark: '', +}).then(console.log); + +// 追加 +callWhitelistApi('/api/v1/query-whitelist/entries/append', { + name: '*', + id_card: '350681198611130611', + api_codes: ['JRZQ8A2D'], +}).then(console.log); +``` + +--- + +## 10. 常见问题 + +### `name` 填 `*` 是什么意思? + +只按**身份证号**匹配。只要业务请求中的身份证与该规则一致,无论传入什么姓名,均会返回「查询为空」。 + +### 与业务 API 的 Access Key 是什么关系? + +- **Access Key**:加密请求/响应,证明账号身份(与业务 API 相同)。 +- **Whitelist-Mgmt-Key**:平台另行下发的管理授权密钥,证明有权调用白名单配置接口。 + +两者缺一不可。 + +### 调用成功后,常规 API 调用记录里能看到吗? + +不能。本接口为配置类操作,不计入业务 API 调用次数,也不扣费。 + +### 屏蔽何时生效? + +接口返回 `code = 0` 后即生效(通常数秒内)。之后该账号调用 `api_codes` 中包含的产品且入参命中身份证(及姓名规则)时,将返回 `1000 查询为空`。 + +--- + +## 11. 联系方式 + +- **Access-Id / Access Key**:登录控制台 → API 密钥 +- **Whitelist-Mgmt-Key**:向平台商务或技术支持申请 +- **IP 白名单**:登录控制台 → API 设置中配置