Appearance
机构对接说明
适用范围
本文档适用于按万利通平台标准完成机构侧接口对接的合作机构。
对接前确认
- 本文档以标准机构协议为准,请求字段与 机构撞库接口、机构进件接口 保持一致
- 字段映射以平台标准机构适配器为准,不再使用旧版
phone / phoneMd5 / monthlyIncome / hasHouse口径 - 对接前建议先阅读 加密说明 和 参数字典
- 标准机构请求中:
authUrl表示回调地址,agreementUrl表示个人信息授权协议链接;协议内容会同时披露平台与合作机构双方公司名、产品名
流程选择
| 流程 | 适用场景 | 特点 |
|---|---|---|
| 半流程撞库返 | 机构需要先提供授权地址 | 撞库阶段返回授权 URL |
| 半流程进件返 | 机构在进件阶段返回最终授权 URL | 撞库阶段返回产品信息和进件标识 |
| API 全流程 | 机构支持实时完成命中和进件 | 不依赖回调即可闭环 |
1. 半流程撞库返
mermaid
sequenceDiagram
participant 万利通平台
participant 合作机构
participant 用户
万利通平台->>合作机构: 1. 调用撞库接口
合作机构-->>万利通平台: 2. 返回授权 URL
万利通平台->>用户: 3. 打开授权页
用户->>合作机构: 4. 完成授权
合作机构-->>万利通平台: 5. 回调授权状态
万利通平台->>合作机构: 6. 调用进件接口
合作机构-->>万利通平台: 7. 返回进件结果- 万利通调用机构撞库接口
- 机构返回授权 URL
- 用户在机构页面完成授权
- 机构回传授权完成状态
- 万利通再调用机构进件接口
接口入口:
2. 半流程进件返
mermaid
sequenceDiagram
participant 万利通平台
participant 合作机构
participant 用户
万利通平台->>合作机构: 1. 调用撞库接口
合作机构-->>万利通平台: 2. 返回产品信息与进件标识
万利通平台-->>用户: 3. 展示平台产品页
用户->>万利通平台: 4. 点击产品申请
万利通平台->>合作机构: 5. 调用进件接口
合作机构-->>万利通平台: 6. 返回最终授权 URL
万利通平台->>用户: 7. 跳转目标页面
合作机构-->>万利通平台: 8. 回调成功状态- 万利通调用机构撞库接口
- 机构返回产品信息和后续进件标识
- 万利通在用户点击产品后接收完整进件资料
- 万利通返回自己的产品页
- 用户在万利通产品页点击产品
- 万利通调用机构进件接口
- 机构返回最终授权 URL
- 机构回传成功状态后结算
接口入口:
3. API 全流程
mermaid
sequenceDiagram
participant 万利通平台
participant 合作机构
万利通平台->>合作机构: 1. 调用撞库接口
合作机构-->>万利通平台: 2. 返回命中结果
万利通平台->>合作机构: 3. 调用进件接口
合作机构-->>万利通平台: 4. 返回进件结果- 万利通调用机构撞库接口
- 机构返回命中结果
- 万利通接收进件请求时实时调用机构进件接口
- 机构进件成功即闭环
- 不依赖机构回调
接口入口:
环境地址
需对方提供
合作机构需提供:
- 测试环境接口域名
- 生产环境接口域名
- 撞库接口地址
- 进件接口地址
联调准备
联调前需确认以下信息:
- 测试环境和生产环境接口域名
- 撞库接口、进件接口的完整地址
- 是否存在固定 IP 白名单或签名校验要求
- 所选流程模式及对应回调要求
回调地址
联调时平台提供
万利通提供的固定回调地址:
POST /api/platform/downstream/auth-callback说明:
- 半流程撞库返:机构授权完成后必须回调
- 半流程进件返:若结算依赖回调,则机构需在成功后回调
- API 全流程:默认不依赖回调
加密规范摘要
根据合作机构协议,支持:
- RSA + AES:RSA 加密 AES 密钥,AES 加密数据
- 纯 AES:AES/ECB/PKCS5Padding
- 无加密:明文传输(仅测试环境)
建议响应格式
建议机构接口返回:
json
{
"code": 0,
"msg": "成功",
"data": {}
}