如何将H5页面接入网页端SDK并一键登录_号码认证服务(PNVS)-阿里云帮助中心

本文详细介绍H5页面接入网页端SDK的方式及一键登录相关方法的说明。

说明

在使用过程中如有疑问，可以提交工单联系阿里云技术工程师处理。

SDK接入方式

下载SDK

登录号码认证产品控制台，在概览页面右侧API&SDK区域，单击立即下载，进入API&SDK页面，根据页面提示下载并解压对应SDK。

创建认证方案

您导入项目或调用API接口时，会用到方案Code等参数信息，请先在号码认证产品控制台，创建认证方案，获取方案Code等参数信息。

开始集成

支持两种集成网页端SDK的方法，您可任选其中一种：

静态资源引入。
将网页端SDK上传到您的静态资源服务器上，获取能够访问到网页端SDK的URL，通过script标签的方式引入。
```
<script type="text/javascript" charset="utf-8" src="${your-sdk-asset-path}/numberAuth-web-sdk.js"></script>
```
npm包引入。下载npm资源，将aliyun_numberauthsdk_web包添加为项目依赖。
```
// 下载npm资源并添加依赖到package.json
npm i aliyun_numberauthsdk_web -S
```

注意事项

在调用SDK之前，务必确保对应的SDK依赖文件已经提前引入。
不可在业务代码中覆盖window.PhoneNumberServer变量。
认证之前确保您的终端设备已关闭Wi-Fi连接且开启了SIM卡的4G移动数据网络（支持中国联通、中国移动的3G网络，但接口耗时会增加）。

交互流程详解

一键登录交互流程主要分为四个步骤：SDK初始化、唤起授权页面、用户同意授权并登录、服务端取号。

image..png

说明

上图为完整的交互流程时序图。

初始化
1. 用户访问H5页面，H5页面调用服务端集成的GetAuthToken - 获取 H5 认证授权 Token接口获取Token（包括业务鉴权accessToken和API鉴权jwtToken两个参数）。
2. H5页面调用SDK的checkLoginAvailable方法发起身份鉴权。
3. 鉴权成功后展示登录界面。
唤起授权页面
1. 用户点击H5页面的“登录”按钮，调用SDK的getLoginToken方法进行预取号。
2. 获取到带有掩码的手机号后，唤起二次弹窗授权页，授权页会展示待补充完整的号码及运营商协议。
  重要
  - 网页端SDK或注册需用户确认授权方可使用，且登录按钮文字描述必须包含“登录”、注册按钮文字描述必须包含“注册”等文字，不可诱导用户授权以及通过任何技术手段跳过或模拟此步骤，否则我方有权停止服务并追究相关法律责任。
  - 对于接入移动认证SDK并上线的应用，阿里云对上线的应用授权页面做审查，若出现未按要求弹出或设计授权页面的，将停止应用的网页端SDK或注册服务。
用户同意授权并登录
1. 用户输入手机号中间四位数字并同意相关协议。
2. 单击授权页面的登录或注册按钮，SDK会根据用户输入的掩码返回换号spToken。
服务端取号
1. H5页面调用服务端集成的GetPhoneWithToken - 一键登录取号（H5能力专用）接口，换取用户完整手机号。
2. 服务端获取到用户完整手机号，可自行实现登录或注册业务逻辑，并返回结果给H5页面。
3. H5页面获取到登录状态，关闭授权弹窗。

方法说明

初始化实例

const phoneNumberServer = new PhoneNumberServer();

checkLoginAvailable（一键登录鉴权接口）

方法参数

参数名称	参数类型	是否必填	参数说明
accessToken	string	是	号码认证业务鉴权Token由阿里云对外的getAuthToken接口生成。说明 accessToken过期时间是10分钟，有效期内可以重复使用。
jwtToken	string	是	API鉴权Token由阿里云对外的getAuthToken接口生成。说明 jwtToken过期时间是1小时，有效期内可以重复使用。
timeout	number	否	接口请求超时时间，默认值为10s。
success	function	是	成功回调。回调函数入参请参见success/error 回调函数入参。示例代码： `success(res) { if (res && res.code === 600000) { console.log('鉴权成功', res); } }`
error	function	是	失败回调。回调函数入参请参见success/error 回调函数入参。示例代码： `error(res) { console.log('鉴权失败', res); }`

success/error 回调函数入参

参数名称	参数说明
code	返回的状态码。返回600000代表请求成功。其他错误码，请参见错误码。
requestId	请求ID，根据此ID可查询相关日志。
content	运营商SDK的返回结果，方便客户定位问题。返回结构为： `{ code: "6000xx", content: [ { vender: "CU", result: "100001", resultCode: "101", msgId: "xxxxx" } ], msg: "", requestId: "" }` 说明不同运营商返回的内容消息体存在一些差异，可根据`vender`字段进行区分处理。
msg	返回结果的描述。

调用示例

// 调用之前先去用户服务端获取accessToken和jwtToken
phoneNumberServer.checkLoginAvailable({
  accessToken: "XXXXXXXX",
  jwtToken: "******",
  success: function (res) {
    console.log(res);
    if (res.code === 600000) {
      // 在此调用getLoginToken方法
    }
  },

  error: function (res) {
    // 提示用户关闭Wi-Fi或者尝试其他登录方案
  },
});

getLoginToken（获取一键登录Token接口）

在checkLoginAvailable的success回调中调用此接口。

方法参数

参数名称	参数类型	是否必填	参数说明
timeout	number	否	超时时间，单位：秒。建议不低于2秒，默认为5秒。
success	function	是	成功回调。回调参数入参请参见success回调函数入参。示例代码：`success(res) {}`
error	function	是	失败回调。回调参数入参请参见success回调函数入参。示例代码：`error(res) {}`
watch	function	否	授权页状态监听函数。回调函数入参请参见watch/protocolPageWatch回调函数入参。示例代码：`watch(status, data) {}`
protocolPageWatch	function	是	预授权页状态监听函数。回调函数入参请参见watch/protocolPageWatch回调函数入参。示例代码：`protocolPageWatch(status, data) {}`
privacyAlertWatch	function	否	二次弹窗页面状态监听函数。
authPageOption	object	是	配置选项。配置详情请参见authPageOption字段说明。

authPageOption字段说明

参数名称	参数类型	是否必填	参数说明
mount	string	否	指定挂载节点的ID，默认挂载到body标签。
navText	string	否	导航栏标题文案，默认值：本机号码登录。
navBackImg	string	否	导航栏返回按钮图片的src链接。说明仅在全屏模式下有返回按钮。
subtitle	string	否	副标题导航栏下面的说明文案，不传则不显示。
isHideLogo	boolean	否	是否隐藏Logo。取值： false（默认值）：表示显示。 true：表示隐藏。
logoImg	string	否	Logo图片设置，默认值：阿里云Logo。
numberLabel	string	否	手机号码前面的文案或图片，不传则不展示。
btnText	string	否	按钮文案，默认值：登录。
agreeSymbol	string	否	协议和协议之间的连接符号，默认用“和”连接。
privacyVenderIndex	number	否	运营商协议的位置，默认为2。 0：最前面。 1：中间位置。 2：最后面。
vendorPrivacyPrefix	string	否	设置运营商协议前缀符号，仅支持设置如下字符中的任意一个，如<>、()、《》、【】、『』、[]、（）
vendorPrivacySuffix	string	否	设置运营商协议后缀符号，仅支持设置如下字符中的任意一个，如<>、()、《》、【】、『』、[]、（）
privacyBefore	string	否	设置开发者隐私条款前置自定义文案。默认：我已阅读并同意。
privacyEnd	string	否	设置开发者隐私条款前置自定义文案。
privacyCheckedImg	string	否	默认为圆形勾选，如需自定义可传入需要的图片。
privacyOne	string	否	自定义协议1，格式：['name',url]。
privacyTwo	string	否	自定义协议2，格式：['name',url]。
showCustomView	boolean	否	是否展示自定义控件。取值： true：表示展示自定义控件。 false（默认值）：表示不展示自定义控件。
customView	object	否	添加此属性必须设置showCustomView为true，对象形式 `{ "element": "自定义节点", "style": "自定义样式", "js": "自定义交互" }`
isDialog	boolean	否	是否弹窗样式。取值： true：表示登录页为弹窗。 false（默认值）：表示登录页为全屏页面。
manualClose	boolean	否	是否手动关闭弹窗/授权页。取值： true：表示登录时需要手动关闭授权页。 false（默认值）：表示登录时自动关闭授权页。
isPrePageType	boolean	否	协议是否前置。取值： true：协议展示在预授权页面，用户同意协议，点击确认按钮后，跳转至授权页。 false（默认值）：协议不前置。
isShowProtocolDesc	boolean	否	预授权模式下，授权页弹窗是否展示协议。取值： true：表示展示协议。 false（默认值）：表示不展示协议。
prePageTypeOption	object	否	isPrePageType参数为true时，需传入mount。配置详情请参见配置对象详情请参见prePageTypeOption预授权页面配置。
privacyAlertIsNeedShow	boolean	否	设置二次隐私协议弹窗是否显示，点击协议链接跳转至新tab。取值： true：表示展示。 false（默认值）：表示不展示。
privacyAlertConfig	object	否	二次弹窗相关配置。配置对象详情请参见privacyAlertConfig二次弹窗相关配置。

prePageTypeOption预授权页面配置

参数名称	参数类型	是否必填	参数说明
mount	string	是	指定挂载节点的ID，此参数不传或者找不到会直接报错。
btnText	string	否	按钮文案，默认值：点击登录。
privacyOne	string	否	自定义协议1，格式['name',url]。
privacyTwo	string	否	自定义协议2，格式['name',url]。
tips	string	否	在预授权页面的登录按钮模块，可以加自己的小设计，提高可扩展性。
privacyVenderIndex	number	否	运营商协议的位置，默认为2。 0：最前面。 1：中间位置。 2：最后面。
vendorPrivacyPrefix	string	否	设置运营商协议前缀符号，仅支持设置如下字符中的任意一个，如<>、()、《》、【】、『』、[]、（）
vendorPrivacySuffix	string	否	设置运营商协议后缀符号，仅支持设置如下字符中的任意一个，如<>、()、《》、【】、『』、[]、（）
privacyBefore	string	否	设置开发者隐私条款前置自定义文案。默认：我已阅读并同意。
privacyEnd	string	否	设置开发者隐私条款前置自定义文案。
privacyCheckedImg	HTMLImageElement	否	默认为圆形勾选，如需自定义可传入需要的图片。

privacyAlertConfig二次弹窗相关配置

参数名称	参数类型	是否必填	参数说明
title	string	否	二次弹窗标题文案。默认值：请阅读并同意用户注册协议。
btnText	string	否	二次弹窗按钮文案。默认值：我已阅读并同意以上协议。说明 privacyAlertIsNeedAutoLogin为true时，btnText不可配置，默认：同意协议并登录
privacyAlertIsNeedAutoLogin	boolean	否	点击二次弹窗同意按钮是否自动登录。取值： true：表示自动登录。 false：表示不自动登录。说明当掩码未输入时，自动聚焦第一个输入框，并弹出软键盘。当四位掩码已输入时，自动触发授权页点击按钮，获取到spToken。
privacyAlertIsDialog	boolean	否	是否弹窗模式。取值： true（默认值）：表示是弹窗模式。 false：表示不是弹窗模式。
privacyAlertMaskIsNeedShow	boolean	否	是否展示蒙层。取值： true：表示展示。 false（默认值）：表示不展示。说明仅privacyAlertIsDialog为true时该参数生效。
isLoginShowPrivacyAlert	boolean	否	点击授权页（预授权）登录按钮时是否自动弹出二次弹窗。取值： true：表示自动弹出。 false（默认值）：表示不自动弹出。
privacyAlertLoginText	string	否	privacyAlertIsNeedAutoLogin为true时二次弹窗协议页面按钮文案，取值： login（默认值）：表示二次弹窗协议页面按钮文案为“同意协议并登录”。 continue：表示二次弹窗协议页面按钮文案为“同意协议并继续”。

success回调函数入参

参数名称	参数类型	参数说明
code	string	返回的状态码。返回600000代表请求成功。其他错误码，请参见错误码。
spToken	string	运营商一键登录Token。
clearInput	function	调用清空当前所有输入框，将光标置于第一个输入框。
focusOn	function	入参为：1-4，将光标置于入参对应下标的输入框内。
setMessage	function	设置弹出Toast提示框（有默认样式）。入参格式： `{ showMessage: boolean, // 是否弹出Toast提示框 messageContent: string, // 弹出内容 messageStyle: object, // 自定义弹窗样式 time: number // 弹出时间ms }`
vendor	string	运营商信息： CM 中国移动　 CU 中国联通 CT 中国电信

watch/protocolPageWatch回调函数入参

参数名称

参数说明

status

授权页状态。

1：渲染成功（watch，protocolPageWatch）
2：点击返回按钮（watch）
3：点击协议（watch，protocolPageWatch）
5：点击登录按钮（watch，protocolPageWatch）
6：获取掩码成功（仅protocolPageWatch回调返回此状态）
说明
获取此状态时，需确认当前使用的运营商网络，在预授权模式中，协议和登录按钮此时展示。

data

返回示例：

{
	"requestId": "xxxx"
}

requestId: 本地调用的唯一ID，根据此ID可查询相关日志。

调用示例

// 调用之前先去用户服务端获取AccessToken和JwtToken
phoneNumberServer.getLoginToken({
  authPageOption: {
    navText: "测试",
    subtitle: "", // 副标题
    isHideLogo: false, // logo显示隐藏
    logoImg: "XXX",
    btnText: "立即登录",
    agreeSymbol: "、",
    privacyOne: ["《中国移动认证服务条款》", ""],
    privacyTwo: ["《中国移动认证服务条款》", ""],
    showCustomView: true,
    customView: {
      element:
        '<div class="btn_box other" onclick="clickEvent()">切换其他登录方式</div>',
      style: ".btn_box.other{background: #fff; color: #f00}",
      js: "function clickEvent(){alert(666666)}",
    },
    privacyBefore: "我已阅读并同意",
    privacyEnd: "",
    vendorPrivacyPrefix: "《",
    vendorPrivacySuffix: "》",
    privacyVenderIndex: 2,
    isDialog: true, // 是否是弹窗样式
    manualClose: true, // 是否手动关闭弹窗/授权页
    isPrePageType: false,
    isShowProtocolDesc: false,
    // prePageTypeOption: {
    //     // mount: '',
    //     privacyOne: ['条款1', 'https://wap.cmpassport.com/resources/html/contract.html'],
    //     privacyTwo: ['条款2', 'https://wap.cmpassport.com/resources/html/contract.html'],
    //     // showCustomView: true,
    //     agreeSymbol: '及',
    //     tips: <div style={{ position: 'absolute', top: '10px', right: '10px', borderRadius: '30%', fontSize: '12px', color: '#fff'}}>tips</div>,
    //     btnText: '',
    // }
  },
  success: (res) => {
    console.log(res);
    if (res.code === 600000) {
      // 拿到spToken去服务端发起Token验证
      phoneNumberServer.closeLoginPage(); // 手动关闭授权页时调用关闭页面
      res.clearInput(); // 清空输入框并将光标置于第一个输入框
      res.focusOn(2); // 将光标置于第1-4个输入框

      res.setMessage({
        // 设置弹出Toast提示框（有默认样式）
        showMessage: true, // 是否弹出Toast提示框
        messageContent: "test content", // 弹出内容
        messageStyle: {
          // 自定义弹窗样式，写入css样式即可
          color: "#fff",
          borderRadius: "8px",
        },
        time: 3000, // 弹出时间/ms，默认3000毫秒
      });
    }
  },

  error: (res) => {
    // 提示用户关闭Wi-Fi或者尝试其他登录方案
  },

  watch: function (status, data) {
    // console.log('-----------------status', status, data);
    // 当status为2时整个流程结束，比如如果按钮有loading状态此处置为false
  },
});

getVersion（获取SDK版本号）

const phoneNumberServer = new PhoneNumberServer();
const sdkVersion = phoneNumberServer.getVersion();  // 返回SDK版本号 eg: '1.0.0'

getConnection（网络类型检查接口）

网络类型检查接口，您可自行选择是否调用，对认证流程无阻碍。

此接口会判断当前用户的网络类型： Wi-Fi、移动数据网络（cellular）、unknown。
重要
未开启移动数据网络的用户无法通过一键登录完成认证。
提前获取用户的网络类型，拦截使用Wi-Fi网络的用户，及时终止认证流程，节约资源并提升用户的认证体验。
建议认证前调用此接口，对netType为Wi-Fi的用户提醒关闭W-iFi或者提供其他认证方式，对于netType为unknown和cellular的用户继续一键登录流程。

const phoneNumberServer = new PhoneNumberServer();
const netType =  phoneNumberServer.getConnection();
// console.log(netType);
// netType的值为Wi-Fi、cellular（流量）、unknown（未知）

sendLoggerEnable（设置开启日志）

isEnable：是否开启，true为开启，false为不开启。

const phoneNumberServer = new PhoneNumberServer();
phoneNumberServer.setLoggerEnable(true);

样式说明

以下为原始样式的层级，需增加样式权重才能对原有的样式进行覆盖。

重要

一键登录授权页上的返回按钮、关闭按钮、导航栏、运营商协议、标题栏和登录按钮，请不要配置为隐藏。

授权页全屏样式

// 此处可修改导航栏整体样式：字体大小，字体颜色，背景颜色等
.page-type-container .nav {
   
}

// 此处可修改导航栏返回按钮的样式: 高度、宽度等
.page-type-container .nav .nav-back-icon-img {
   
}

// 此处可修改导航栏标题样式: 字体大小，颜色等
.page-type-container .nav .nav-title {
   
}

// 此处可修改logo容器的样式: 宽度 高度，圆角等
.page-type-container .logo {
    
}

// 此处修改电话号码的样式： 颜色、字体大小等
.page-type-container .number-con {
}

// 此处修改电话号码掩码的样式：宽度、高度、字体颜、色间距等
.page-type-container .number-con input {
}

// 此处修改协议勾选、选中时的颜色
.page-type-container .agreement .checke-1 svg g {
    fill: blue;
}

// 此处修改协议区域的样式： 字体颜色，大小等
.page-type-container .agreement .agree-content {
   
}

// 此处修改协议名称的样式：颜色大小等
.page-type-container .agreement a {
    
}

// 此处修改登录按钮的样式：颜色大小背景色等
.page-type-container .submit-btn{

}

授权弹窗样式

// 此处可修改标题栏整体样式：字体大小，字体颜色，背景颜色等
.dialog-type-container .nav {
   
}


// 此处可修改标题样式: 字体大小，颜色等
.dialog-type-container .nav .nav-title {
   
}

// 关闭按钮
div.dialog-type-container .close-btn::before, .dialog-type-container .close-btn::after{

}

// 此处可修改logo容器的样式: 宽度、高度、圆角等
.dialog-type-container .logo {
    
}

// 此处修改电话号码的样式： 颜色、字体大小等
.dialog-type-container .number-con {
}

// 此处修改电话号码掩码的样式：宽度、高度、字体颜、色间距等
.dialog-type-container .number-con input {
}

// 此处修改协议勾选、选中时的颜色
.dialog-type-container .agreement .checke-1 svg g {
    fill: blue;
}

// 此处修改协议区域的样式： 字体颜色，大小等
.dialog-type-container .agreement .agree-content {
   
}

// 此处修改协议名称的样式：颜色大小等
.dialog-type-container .agreement a {
    
}


// 此处修改登录按钮的样式：颜色大小背景色等
.dialog-type-container .submit-btn{

}

预授权模式

// 按钮样式
div.number-auth-demo .protocol-front-page-container .number-auth-btn-wrap {

  // border-radius: 30px;
  // width: 300px;
  // height: 80px;
  // color: #666;
}

二次弹窗样式

/**蒙层样式**/
.privacy-alert-container .privacy-alert-mask {
  background: rgba(0, 0, 0, 0.75);
}

/**标题样式**/
.privacy-alert-container .page-type-tabs .page-type-list-nav span {
 
}

/**协议头标题样式**/
.privacy-alert-container .page-type-tabs .page-type-list-nav span {
  
}

/**协议内容 （弹窗模式） 如果按钮遮盖了协议内容建议减小协议内容的高度进行调整 **/
.privacy-alert-container .privacy-alert-modal.dialog .page-type-tabs iframe {
  width: 100%;
  height: 75vh; // 默认高度
}

/**二次弹窗按钮默认样式**/
.privacy-alert-container .privacy-alert-modal .privacy-alert-btn {
  position: fixed;
  bottom: 10px;
  left: 0;
  padding: 10px 0;
  width: 92vw;
  background: linear-gradient(90deg, #FF8101 3%, #FF6B01 100%);
  border: none;
  border-radius: 2px;
  color: #fff;
  font-size: 4.8vmin;
  font-weight: 200;
  margin: 4vw;
}