2.平台提供那些对接SDK？

答：包括Android版本SDK，iOS版SDK；  JAVA版服务端SDK；接口文档中描述的协议细节接入方无需再实现，SDK本身已经实现。 （若接入方是PHP或.net 平台，则需自己实现，平台提供相应语言的HMAC-SHA1和XXTEA算法源码）

3.对接中过程中的具体技术问题如何沟通解决？

答：接入方面技术人员可以在联系方式找到对接负责人，天翼账号将会有专人为你分析解决，对接过程中有疑问也可以加入天翼账号开放平台技术对接QQ群：194341274。

4.是否每一个appId都能访问接口文档中的所有接口？

答：不是。接口文档中接口较多，而且安全级别也不尽相同。具体能力接口可查看能力商店，并与商务洽谈收费接口的对接（商务联系人请见文档中联系人页）。

5.Android版SDK及iOS版SDK说明文档中的接口是否服务端接口文档一一对应？

答：不是一一对应；APP端SDK是根据Android和iOS操作系统的特点对相应接口做了二次封装，一个接口可能对应服务端接口文档的多个接口，可以通过Android版SDK、iOS版SDK、JAVA服务端SDK中的相应辅助工具类调用服务端接口文档的所有接口，但一般情况只需要使Android版SDK 及iOS版SDK中二次封装的接口即可以满足对接需求。

6.接口返回的数据格式支持那些形式？

答：鉴于目前JSON不同开发语言版本的开发包相当丰富，且其应用已非常广泛，平台目前仅支持JSON格式返回数据。

7.账号对接有那些安全的风险点？

答：由于自营产品对接的协议和流程参照了原UDB的协议及流程，嵌入式WEB/WAP登录框是在登 录成功时，通过重定向方式把用户登录状态及其它信息返回给接入方的，即使数据已经加密， 这种方式相比oAuth2认证仍存在一些风险，比如重定向地址被中途拦截，可以进行重放攻击。 因此，登录成功重定向返回的信息中有timeStamp信息，建议接入方在解密返回的数据后对时间 戳进行校验，过期则拒绝请求。同时，可以在登录框的重定向地址中增加接入方的sessionId， 登录成功后，平台会把sessionID带回给接入方，接入方同时检查此sessionID是否已经登录使 用过，若已经使用过，则拒绝再次请求。由于上述原因，建议接入方面采用oAuth2方式接入天翼账号，认证流程和数据传输会更加安全。

8.accessToken有效期是多长？能否设置长一些？是否需要每次去服务器端验证？

答：accessToken默认有效期一个月，可以根据产品需要，在平台侧对每个产品配置不同的有效期，但accessToken本身就是用户的临时令牌，为安全考虑，不建议有效期过长。平台在返回accessToken时，同时返回其有效期，理论上不需要每次在使用accessToken时去平台侧检查其是否有效，再决定调用平台接口，因为这样会避免无谓的资源消耗，若accessToken失效，在调用平台接口会返回特定的状态码。

9.电信自有应用对接统一账号后如何实现要一号通行？

答：WEB及WAP通过cookies实现一号通行，客户端通过SDK实现一号通行。对接统一账号后账号可登录189邮箱、天翼云、爱音乐、爱动漫、天翼阅读、天翼空间、天翼视讯等电信互联网产品，实现一号通天下。

10.升级时会影响用户使用吗？

答：建议在晚上升级。升级过程中可能会有几分钟的不稳定情况，请用户稍候重试。

11.免密登录成功率多少？

答：三网成功率均值在95%左右，中国电信及中国移动的成功率会更优。

12.用户使用免密登陆是否需要注册？

答：通过 免密登录 及 短信登录 就会直接返回手机号给合作伙伴，是否需要注册或绑定由合作方自动判断。

13.接入天翼账号与免密认证+校验能力有什么区别？

答：免密登录是使用天翼帐号的页面/登录框；校验等于一种增值能力输出，在登陆的基础上增加校验本机号码，增强账号的安全性，一定  程度上代替短信验证码。

14.对接中出现以下信息是什么意思？ {-20005 sign-invalid}

答：{-20005 sign-invalid}是指签名错误，请注意保持签名的各字段顺序正确，签名算法后的值转换为全大写。

15.对接中出现以下信息是什么意思？ {-64 permission-denied}

答：是指还未获得该接口权限，请联系运营或商务同事添加接口权限。申请权限邮件内容：APPID、对应中文名、具体对接需求、使用哪些接口URL及原因等，发邮件给产品同事 jiangyf@corp.21cn.com及对应商务同事（收费项目为必选项）审核。

16.我的产品有很多端（WEB、WAP、APP、TV），需要申请多个APPID吗？

答：不需要。一个APPID可用于多个端：WEB、WAP、APP、TV等。根据自身产品需要进行技术对接即可。

17.天翼账号SDK主要功能是什么？

答：天翼账号SDK为客户端产品提供免密登陆，能支持双开环境下（WIFI+流量）“免密登录”。

18.天翼账号SDK和主程序如何交互？

答：天翼账号可作为“默认首选”的登录方式（如189邮箱）；也可以作为“第三方授权”登录模式（如今日头条）。

19.对接SDK后安装包的体积会增加多少？

答：对接后，安卓APP增加约200KB，IOS的APP增加约1.1Mb。

20.使用B手机号做热点，通过A手机号连接，会获得哪个号码？

答：

情况1：使用B做热点 ，A通过WIFI连接（关闭4G），使用WAP方式会获得B手机号，使用SDK方式打开免密登录获取不到号码。

情况2：使用B做热点 ，A通过WIFI连接（打开4G），使用WAP获得B手机号，使用SDK获得A手机号。

21.用手机浏览器扫码或WAP端之前能免密登录，近期为什么免密不成功？

答：为了安全考虑，天翼账号WAP端（含扫码）免密登录仅支持微信、QQ、支付宝浏览器，其他浏览器暂不支持。

22.如有特殊情况，开发者A名下的APPID可转移到开发者B名下吗？

答：可以，需要开发者A提供名下的所有APPID（8位）和开发者B的账号（手机号），以工作邮箱发送至chenxy1@corp.21cn.com，大概五个工作日内进行配置，配置完会以邮件形式回复。