soft token客户端流程
2016-11-21 18:11:05 0 举报Soft token客户端流程主要包括以下几个步骤:首先,用户通过输入用户名和密码进行身份验证。验证成功后,服务器会生成一个soft token并将其发送给客户端。客户端将这个token存储在本地,用于后续的请求中。当客户端需要进行API调用时,它会在请求头中添加这个token。服务器接收到请求后,会验证token的有效性。如果token有效,服务器会处理请求并返回相应的数据;如果token无效,服务器会拒绝请求。此外,为了确保安全性,soft token通常会包含一些额外的信息,如过期时间、发行者等。同时,为了防止token被泄露,客户端在每次使用token时都会对其进行更新。
作者其他创作
大纲/内容
展示手机号
否
生物识别开通失败
Soft Token
选择软令牌登录
输入登录密码
“是否已在本设备绑定的账户”备注:1.默认为上次登录的账户2.可选择其他已绑定的账户3.客户端每次需要去TTL拉取绑定的账号(TTL能否支持?)
从开到关
交易登录
验证方式
生物识别开关
是
span style=\
首次soft token绑定并登录流程
A设备
校验生物识别功能
备注:1.如客户修改过登录密码、变更手机号,在此环节确认失败后需要提示重新绑定2.此处的绑定关系需与TTL同步
绑定失败
互踢流程
为客户进行解绑操作
备注:1.需TTL确认需要提供的解绑信息2.需业务确认解绑的文案以在APP展示3.需TTL提供解绑通知的接口
在客户端调起登录页面
客户是否选择开通
客户端报错提示
2FA类型
选择接收手机并点击\"发送验证码\"
设置成功
1.交易账号2.登录密码
登录密码、绑定手机号是否正确
“2FA”备注:客户端会记住上次用户的使用选项(包括soft token绑定),保留该验证方式为默认
绑定并登录成功
用户
香港MOT通知
收到被踢通知
备注:支持并已开通生物识别的设备,可在客户端的 我的-设置-广发香港交易账户中,开启生物识别功能
在登录设备输入输入绑定设备获取的验证码
是否已有绑定账号开通生物识别
验证生物识别并开通成功
我的-设置-广发香港交易账户
登录成功
邮件验证(后续会去除)
备注:客户端需判断1.该APP是否支持生物识别2.客户在绑定时是否开通soft token使用生物识别
客服
设置失败
使用某账户某某手机号进行
非首次登陆流程(APP)
登陆流程(PC/Web/微信)
”校验短信验证码是否正确“备注:1.客户端将验证码提交TTL2.TTL返回校验结果给到客户端
接收并输入短信验证码
联系客服,反馈账号和设备信息
“软令牌使用面容ID”开关
否,登录其他账户
解除绑定关系并需提示重新绑定
客服解除绑定流程
”绑定并成功登陆“备注:如校验成功,客户端交易后台需帮助客户完成登录
是,选择账户
从关到开
客户端填充验证码并登录成功
首次绑定并登录流程
选择要绑定的手机号
短信验证(现有流程)
是否已在本设备绑定的账户
设备是否支持并已开通生物识别
校验是否正确
在绑定设备进行生物识别
输入1.交易账号2.登录密码
备注:客户端交易后台需在绑定环节存储登录密码
客户端调用恒生接口登录(无需客户操作)
TTL的解绑页面
备注:被踢由TTL服务端通知到客户端
未开通生物识别功能
设备解绑,TTL通知到客户端
B设备
校验短信验证码是否正确
使用同一账户同一手机号绑定
本APP是否支持并且已开通生物识别
生物识别是否通过
是,提示客户可以开通
0 条评论
下一页
