2.1  设计理念

通过易班与学校 UIS 对接，易班校方认证数据与学校统一身份数据实现账号互通，用户实名信息同步，免去数据导入导出的人工操作，提升用户的使用体验。为高校共建易班提供基础。

2.2  安全方案

为了保证开放平台 UIS 对接服务的安全性，用户信息采用 RSA 加密传输，学校开发者在易班开放平台上生成 RSA 公钥、证书（其中，公钥由易班保管，证书提供给学校），由学校系统通过 RSA 证书对用户数据进行加密，易班 UIS 服务端通过公钥进行解密。

针对接收到的数据，易班采用时间戳验证机制，学校方务必确认系统服务器开启时间联网校对，易班 UIS 服务端解密学校方的加密数据后，对比数据发送与接收时间，仅当两者时间差在安全范围内时，可继续执行后续 UIS 对接流程。

2.3  对接模式

为了用户更方便、快捷的使用易班及进行校方认证，易班开放平台提供以下几种 UIS 认证方式和对接模式：

网站认证：适用于 PC 浏览器对接 web 版易班网。

H5 认证：适用于移动设备易班客户端内置浏览器对接易班客户端。

app 认证：适用于学校认证客户端对接易班客户端。

认证登录模式：【易班->学校->易班】

1.用户在易班网或易班客户端使用“统一身份认证”登录/认证。

2.跳转至用户所选择的学校认证系统验证其学校身份的合法性。

3.跳转至易班绑定认证账号，信任登录/完成校方认证。

注：学校端必须可被外网访问。易班站内校方认证支持 UIS 方式。

认证跳转模式：【学校->易班】

1.用户在学校系统/客户端中完成身份验证，选择访问易班。

2.跳转至易班绑定认证账号，信任登录。

注：仅限非 H5 认证方式。允许内网访问权限的学校系统。

混合模式：

同时支持认证登录、认证跳转两种模式。

注：仅限网站认证方式。学校端必须可被外网访问。

2.4  对接数据

易班开放平台提供接口与高校统一身份认证系统对接，为了实现自动完成校方认证，需要校方提供以下几类数据：

1.认证信息：姓名、学号/工号、准考证号、录取编号、身份证号、入学年份、身份。

用于 UIS 对接后自动完成易班校方认证。至少需要提供一种类型的认证号。

2.学籍信息：带教辅导员工号、学生状态、学制、在读学历、学院、专业、班级。

用于 UIS 对接绑定易班账号时，易班能够额外提供精准的定制服务，如学生自动成为机构号（学校）好友、加入所属的机构群（学院）、新生机构群、行政公共群（班级）。

3.用户信息：性别、籍贯、手机号。

用于新加盟易班的学校，UIS 对接后，实现免用户操作，自动完成易班账号的注册、校方认证、定制服务。

4.校验信息：服务器时间戳。

用于通过易班 UIS 服务端时间戳验证机制的凭证。

下面表格中分别列出了对于身份为“学生/其他”、“辅导员/教师”时学校需要提供的数据，并着重标出了必填项以及用于易班校方认证的认证项。

2.5  定制服务

1、自动实现易班账号的注册、校方认证

a) 适用范围：

新加盟易班的学校。

b) 申请条件：

学校提供的数据项，除“必填项”外，“手机号”也需必填。

c) 开通方式：

如从未提交过 UIS 申请，请至 UIS 帮助引导页中下载“UIS 对

接备案文档”模板（https://o.yiban.cn/uis/help），在申请

部门意见栏中标注说明；如已申请，请联系易班客服传达。

2、自动绑定行政关系

a) 适用范围：

所有加盟易班的学校。

b) 申请条件：

学校提供的数据项，除“必填项”外，必须提供“带教辅导员工号”、“学院”、“班级”，请保证这些数据的真实有效性。此外，须确保辅导员已在易班校方认证、已创建对应班级的行政

公共群；学校机构号已创建对应学院的机构群和新生机构群。

c) 开通方式：

学校提供相应数据后，无需申请，自动开通。