2.3 账户密码管理
2.3.1 重置、修改支付密码
【场景介绍】
该操作需要在钱麦页面完成(用户需要提交相关信息进行身份校验之后重置\/修改支付密码),钱麦将结果同步\/异步反馈给商户,且在用户重置\/修改支付密码之后,返回商户端页面,商户继续处理用户的其他请求。
| 【重要说明】 基于支付合规性要求,个人网络支付密码属于敏感信息,无支付牌照许可的公司是不能够存储个人支付账户支付密码,支付+钱麦也是系统化帮助商户解决合规问题。 |
|---|
【页面展示】
【调用流程】
【请求地址】
| 环境 | 接口服务URI |
|---|---|
| 生产环境 | /rest/v1.0/user/getPswdResetUrl |
2.3.1.1请求参数:
| 参数名称 | 参数含义 | 数据类型 | 必填 | 参数说明 |
|---|---|---|---|---|
| merchantNo | 商户编号 | String(16) | Y | |
| merchantUserId | 商户用户标识 | String(32) | Y | |
| requestNo | 商户请求号 | String(32) | Y | |
| webCallBackUrl | 前端页面回调地址 | String(512) | Y | 修改密码完成后返回商户的地址 |
| returnUrl | 返回地址 | String(512) | Y | 钱麦第一个H5页面左上角点“返回”的回退地址 |
| clientSource | 设备来源 | Enum(12) | N | MOBILE--移动端(不传默认)PC-PC端;如传入PC,则跳转需要展示PC端的页面。 |
| passwordBizType | 密码类型 | Enum(12) | N | 如clientSource=PC,则此项必传。RESET—重置 MODIFY-修改 |
2.3.1.2返回参数:
| 参数名称 | 参数定义 | 参数说明 |
|---|---|---|
| redirectUrl | 重定向地址 | 跳转钱麦修改密码页面的URL |
| code | 返回码 | 请参考附录:返回码列表 |
| message | 返回信息 | 返回码的详细说明 |
2.3.2验证支付密码
【场景介绍】
所有涉及到用户账户安全性的操作(如充值、提现、转账、余额支付、绑卡支付、绑卡、解绑卡),均需要校验支付密码以验证身份,该操作可以由商户端在自有业务流程中向钱麦发起请求。
| 【重要说明】验证支付密码的请求由商户端向钱麦发起,用户需要在钱麦的页面输入支付密码进行身份校验,钱麦将校验结果同步\/异步反馈给商户,且在用户输入支付密码之后,返回商户端页面,商户继续处理用户的其他请求。 |
|---|
【调用流程】
【请求地址】
| 环境 | 接口服务URI |
|---|---|
| 生产环境 | /rest/v1.0/user/getPswdVerifyUrl |
2.3.2.1请求参数:
| 参数名称 | 参数含义 | 数据类型 | 必填 | 参数说明 |
|---|---|---|---|---|
| merchantNo | 商户编号 | String(16) | Y | |
| merchantUserId | 商户用户标识 | String(32) | Y | |
| requestNo | 商户请求号 | String(32) | Y | 该请求号应为后续业务需要验证密码的业务请求号 |
| tokenBizType | 业务类型 | Enum (16) | Y | 实名认证-VERIFY; 充值-RECHARGE ;提现-WITHDRAW ;转账-TRANSFER ;支付-PAY;绑卡-BIND_CARD; 解绑卡-UN_BIND_CARD; |
| webCallBackUrl | 前端页面回调地址 | String(512) | Y | 密码校验完成后返回商户的地址 |
|---|---|---|---|---|
| returnUrl | 返回地址 | String(512) | Y | 钱麦第一个H5页面左上角点“返回”的回退地址 |
| clientSource | 设备来源 | Enum(12) | N | MOBILE--移动端(默认) PC—PC端 |
2.3.4.3主动通知:
通过商户传入的webCallbackUrl,跳转时带token参数通知。