标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

DB4206／T 27-2021 政务服务移动端接入技术规范.pdf

C 应用接口请求所需的接口鉴权密钥需要加密存储，并且不可在前端页面进行调用。接口鉴权密 钥是在接口入驻子系统与业务接口交互时进行鉴权使用

6.2.4接口功能自测

6.2.4.1接口提交审核前，要求各县（市、区）、开发区和部门使用接口入驻子系统的在线测试工具进 行自测； 6.2.4.2确认业务接口正常接通四川省东南部市政给水管道施工组织设计，确定接口返回数据格式； 6.2.4.2接口需要满足高并发的要求，并发数应达到1000+，响应时长不超过2s； 6.2.4.3接口需要满足安全性的要求，涉及敏感信息应进行加密或脱敏处理，

6.3.1应用安全提交

6.3.1.1政务服务应用使用HTML5语言开发，业务接口要求调用接口入驻子系统返回的标准。 6.3.1.2接口地址和key码，在应用审核的时候，会进行匹配审核 6.3.1.3县（市、区）、开发区和部门要求按照标准流程进行政务服务移动端开发，杜绝外链直接挂载 6.3.1.4应用代码需封装成压缩包（.zip）提交应用开放子系统。

6.3.2底部统一标识

政务服务移动端的所有页面底部都需注明“本服务由某某单位提供”

6.3.3图形验证码使用

接入服务应用涉及到表单提交时，应加入验证码，用户登录的服务应用必须在提交表单时加入图形 验证码。若验证码影响用户体验，县（市、区）、开发区和部门可以自行决定多少次提交表单后再显示 验证码。对于图形验证码的技术要求建议如下： a)马 验证码在设计上必须要考虑到相关安全因素，常见的方式是增加背景干扰元素； b 验证码在一次使用后应立即失效，新的请求需要重新生成验证码，防止验证码多次有效，

6.3.4表单输入校验

县（市、区）、开发区和部门开发服务应用时必须对用户产生的输入内容进行校验，不能完全依赖 于政务服务移动端系统前端校验，必须使用服务端代码对输入数据进行最终校验。前端校验只能作为辅 助手段，减少前端和服务端的信息交互次数。一旦发现数据不合法，应该告知用户输入非法并且建议用 户纠正输入。一方面是为了提升用户体验，另一方面是为了防止攻击者通过输入进行SQL注入、XSS 攻击等恶意行为。

6.3.5应用模拟测试

6.3.5.1要求县（市、区）、开发区和部门联系政务服务移动端系统支撑人员，申请开发者工具使用权 限； 6.3.5.2要求县（市、区）、开发区和部门应用审核前，对应用进行全面测试，确保页面正常访问

DB4206/T 272021

6.3.5.3应用中所有涉及用户基本信息、证照信息、办事信息等系统已有数据，要求自动关联数据，避 免让用户二次输入。基本的政务应用服务接口见附录 一

为解决业务向用户实时精准推送各类信息、服务的需求，政务服务移动端系统向接入的政务服务应 用提供了一套标准的业务消息接口，政务服务应用要求调用标准消息通知接口，以消息推送形式及时通 知到政务服务移动端系统，在政务服务移动端系统个人中心或消息模块等县（市、区）、开发区展示 让用户在最短时间触达消息。基本的政务应用服务接口见附录A。

6.5.2身份真实性控制

6.5.3用户授权确认

任何需调用用户个人隐私信息的服务，必须弹出个人信息使用授权提示，说明提取信息类型和用途 经用户确认后方可使用

6.5.4支持HTTPS

为防止网络劫持、页面挂码等风险，要求政务服务移动端系统支持HTTPS访问，接入单位在开发 应用服务时需保证页面加载的所有资源协议支持HTTPS访问

政务服务移动端审核要求

测试人员根据测试审核要求对应用可用性、兼容性、安全性进行全方位审核，审核通过后方可 架

为保证政务服务移动端在上架后用户体验一致，县（市、区）、开发区和部门需按照要求 设计，增强用户体验。具体页面要求如下： a）兼容性高，能够自动适配不同（主流）手机机型； b）交互提示友好，不同使用场景下要有对应的使用引导； C） 结构布局清晰，相同类型业务数据要归类展示，不同业务数据展示方式要有区分； d) 1A 体验流畅高效，页面数据展示延时最长不超过2s，页面切换平滑流畅； e) 1 操作层级简化，完整流程页面跳转最多不超过5层，精简页面流程设计。

DB4206/T272021

所有接入的应用保持文字大小统一、图片尺寸统一、按钮规格统一、表单样式统一、加载效果统 低部落款统一。

所有接入的应用在保障业务流程可行的前提下，事项办理流程简化，使用正确控件，对接用户信息 二次登录，确保结果数据展示无误

7.3.3服务体验流畅。

所有接入的应用考虑设备兼容苹果IOS系统和安卓Android系统，避免出现空白页、错链、 究

7.3.4服务性能稳定。

7.3.5服务安全可靠。

为保障政务服务移动端系统不断接入更加优质的服务，参考国办发（2018）45号文件调动社会资 源力量，鼓励开展第三方便民服务应用。加强政务新媒体监管，提升服务水平。为保证线上服务运行稳 定，建议市、县（市、区）、开发区建立相应的运维保障小组，应用上下线管理包括政务服务应用兼容 性、可用性、安全性及压力测试，并对上线的政务服务应用进行统一监控，定期对服务功能、用户体验、 系统稳定、数据安全等方面对应用进行细化检查，应做到如下几点： a）做好信息可用性监控； b）做好服务稳定性检查； c）对访问数据做好监测和分析； d）求制定可行的故障应急预案； e) 做好政务服务应用版本管理，

DB4206/T 27202

附录A （规范性附录） 基本Api说明及示例

名称：xyrequest

名称：showLoadingDiall

A.4隐藏loading

名称：hideLoadingDialog

DB4206/T 27202

DB4206/T272021

DB4206/T272021

这个为mpaas内置API

A.6显示confirm

这个为mpaas内置API

热力中心综合利用电厂工程材料库建筑安装施工方案这个为mpaas内置API

AlipayJSBridge. call (′ confirm’,{ 2. title:'亲'， 3. message:’确定要退出吗？’ 4. okButton:’是”， 5. cancelButton:’否 6. ),(result)=>{

名称：getNetwordType 调用参数： 无。 返回参数：

DB4206/T 27202

AlipayJSBridge. call ( call', 2 phoneNumber':1234

DB4206/T272021

名称：copyText 调用参数：

某一级路改建工程路面施工方案名称：openBrowser 调用参数：