实名认证-网络游戏防沉迷实名认证-免费实名认证API

根据中宣部统一使用实名认证接口的相关要求，网络游戏企业应统一使用中宣部实名认证接口上报数据， 网络游戏防沉迷实名认证系统

在程序开发中，服务器需要对用户的二要素进行认证，以GOLANG语言为例

package main

import (
    "bytes"
    "crypto/md5"
    "crypto/aes"
    "crypto/cipher"
    "crypto/rand"
    "crypto/sha256"
    "encoding/base64"
    "encoding/hex"
    "encoding/json"
    "fmt"
    "io"
    "io/ioutil"
    "net/http"
    "sort"
    "strconv"
    "time"
)

// 国家新闻出版署配置信息
type nppaInfo struct {
    AppId     string // 应用标识
    SecretKey string // 应用密钥
    BizId     string // 业务权限标识
}

var nppa nppaInfo

// 输入国家新闻出版署配置信息
func NppaInit(appId, secretKey, bizId string) {
    nppa = nppaInfo{
        AppId:     appId,
        SecretKey: secretKey,
        BizId:     bizId,
    }
}

// 实名验证
// ai   - 游戏内部成员标识,固定32位字符，一般使用 md5(用户ID)
// name - 实名信息中的姓名
// id   - 实名信息中身份证号码
// 返回
//      - result 是否验证成功
//      - errcode 状态码
//      - errmsg 状态描述
func NppaCheck(ai, name, id string) (result bool, errcode int, errmsg string ) {
    client := &http.Client{}

    // body 参数
    param := map[string]string{
        "ai":    ai,
        "name":  name,
        "idNum": id,
    }
    // AES-128/GCM + BASE64算法加密
    jsonParam, _ := json.Marshal(param)
    cipher, _ := gcmEncrypt(string(jsonParam))
    body, _ := json.Marshal(map[string]string{
        "data": cipher,
    })

    // post请求地址
    req, _ := http.NewRequest("POST", "https://api.wlc.nppa.gov.cn/idcard/authentication/check", bytes.NewReader(body))

    // header头验证信息
    headers := map[string]string{
        "appId":      nppa.AppId,
        "bizId":      nppa.BizId,
        "timestamps": strconv.FormatInt(time.Now().UnixNano()/1e6, 10),
    }

    // 签名
    headers["sign"] = sign(headers, string(body))
    headers["Content-Type"] = "application/json;charset=utf-8"
    for k, v := range headers {
        req.Header.Set(k, v)
    }

    // 请求
    resp, err := client.Do(req)
    if err != nil {
        return false, -1, "Http请求错误"
    }
    defer resp.Body.Close()
    if resp.StatusCode != 200 {
        return false, resp.StatusCode, "Http请求返回码错误"
    }

    str, err := ioutil.ReadAll(resp.Body)
    if err != nil {
        return false, -2, "Http请求返回数据为空"
    }

    var msg map[string]interface{}
    err = json.Unmarshal(str, &msg)
    if err != nil {
        return false, -3, "Http请求返回数据格式错误"
    }

    ec, ok := msg["errcode"]
    if !ok {
        return false, -3, "Http请求返回数据格式错误"
    }

    errcode = int(ec.(float64))
    if errcode != 0 {
        errmsg, _:= msg["errmsg"]
        return false, errcode, errmsg.(string)
    }
    data, ok := msg["data"]
    if !ok {
        return false, -3, "Http请求返回数据格式错误"
    }

    r, ok := data.(map[string]interface{})["result"]
    if !ok {
        return false, -3, "Http请求返回数据格式错误"
    }

    status, ok := r.(map[string]interface{})["status"]
    if !ok {
        return false, -3, "Http请求返回数据格式错误"
    }

    errcode = int(status.(float64))
    if errcode == 0{
        return true, 0, "认证成功"
    } else if errcode == 1 {
        return false, errcode, "认证中"
    }else {
        return false, errcode, "认证失败"
    }
}

func gcmEncrypt(originalText string) (string, error) {
    // 需要解码
    key, _ := hex.DecodeString(nppa.SecretKey)
    block, err := aes.NewCipher(key)
    if err != nil {
        return "", err
    }

    aesGcm, err := cipher.NewGCM(block)
    if err != nil {
        return "", err
    }

    // 向量
    nonce := make([]byte, aesGcm.NonceSize())
    if _, err := io.ReadFull(rand.Reader, nonce); err != nil {
        return "", err
    }

    cipherText := aesGcm.Seal(nonce, nonce, []byte(originalText), nil)

    // encode as base64 string
    encoded := base64.StdEncoding.EncodeToString(cipherText)
    return encoded, nil
}

func sign(headers map[string]string, body string) string {
    var data string
    var keys []string
    // key排序
    for k := range headers {
        keys = append(keys, k)
    }
    sort.Strings(keys)

    // 拼接
    for _, k := range keys {
        data = data + k + headers[k]
    }
    data = nppa.SecretKey + data + body

    // 对字符串进行sha256哈希
    h := sha256.New()
    h.Write([]byte(data))
    sum := h.Sum(nil)
    return hex.EncodeToString(sum)
}

func main() {

    appId := "c1d333c43c5a421cb73a9b2431be9ef8"
    secretKey := "430ed01ba9ce3750174700dae7dcd43d"
    bizId := "1104025474"
    NppaInit(appId,secretKey,bizId)

    userId := "123456"

    name := "姚巧云"
    id := "652322195709144029"

    h := md5.New()
    h.Write([]byte(userId))
    ok,code,msg := NppaCheck(hex.EncodeToString(h.Sum(nil)), name, id)
    fmt.Println(ok,code,msg)
}

运行一把：

[root@manager shiming]# go run main.go
true 0 认证成功

在实际应用过程中，如果有报错信息可以参考如下

防沉迷实名认证报错信息：

(七) 接口返回状态码
系统异常
状态
码
状态描述 状态说明
0 OK 请求成功
1001 SYS ERROR 系统错误
1002 SYS REQ RESOURCE NOT EXIST 接口请求的资源不存在
1003 SYS REQ METHOD ERROR 接口请求方式错误
1004 SYS REQ HEADER MISS ERROR 接口请求核心参数缺失
1005 SYS REQ IP ERROR 接口请求IP地址非法
1006 SYS REQ BUSY ERROR 接口请求超出流量限制
1007 SYS REQ EXPIRE ERROR 接口请求过期
1008 SYS REQ PARTNER ERROR 接口请求方身份非法
1009 SYS REQ PARTNER AUTH DISABLE 接口请求方权限未启用
1010 SYS REQ AUTH ERROR 接口请求方无该接口权限
1011 SYS REQ PARTNER AUTH ERROR 接口请求方身份核验错误
1012 SYS REQ PARAM CHECK ERROR 接口请求报文核验失败

附：《网络游戏防沉迷实名认证系统接口对接技术规范v1.8》