工商基本信息接口使用说明文档

摘要

工商基本信息接口是企业服务与开发中高频使用的数据服务接口，用于快速查询企业工商注册信息（如企业名称、统一社会信用代码、法定代表人、注册地址、注册资本等）。本文从接口功能、接入方式、参数说明、调用示例、错误处理及安全规范等维度展开，为开发者与企业用户提供全流程指导，确保接口调用的高效性、准确性与安全性。

一、接口功能概述

1.1 核心功能

工商基本信息接口通过企业名称、统一社会信用代码或注册号等唯一标识，返回企业的基础注册信息，包括但不限于：

• 企业名称、类型（有限责任公司/股份有限公司等）
• 统一社会信用代码、注册号
• 法定代表人姓名、注册资本、成立日期
• 注册地址、经营范围、营业状态（存续/注销等）
• 股东信息（可选，需权限）

1.2 适用场景

• 企业征信查询：金融机构、供应链企业评估合作方资质。
• 风险控制：识别虚假注册、空壳公司。
• 政务服务：政府单位核实企业申报信息。
• 商业分析：市场调研、竞品分析。

二、接入方式与前提条件

2.1 接入方式

接口支持HTTP RESTful协议，通过GET/POST请求调用，返回JSON格式数据。开发者需根据平台要求完成以下步骤：

1. 注册账号：在接口服务提供商平台完成实名认证。
2. 申请API密钥：获取AppKey与AppSecret，用于请求签名。
3. 配置IP白名单（可选）：限制调用来源IP，增强安全性。

2.2 前提条件

• 网络环境：稳定互联网连接，支持HTTPS协议。
• 开发语言：任意支持HTTP请求的语言（如Python、Java、PHP等）。
• 权限申请：根据数据敏感度，部分字段（如股东信息）需额外授权。

三、接口参数说明

3.1 请求参数

参数名	类型	必填	说明
appKey	String	是	平台分配的唯一标识
timestamp	String	是	当前时间戳（毫秒级）
sign	String	是	请求签名（详见签名算法）
keyword	String	是	企业名称/统一社会信用代码/注册号
type	String	否	查询类型（name/credit_code/reg_no）

3.2 签名算法

为防止请求篡改，需对参数进行签名：

1. 将参数按键名升序排序，拼接为字符串：param1=value1&param2=value2...。
2. 拼接AppSecret至字符串尾部。
3. 对结果进行MD5加密，生成sign值。

示例（Python）：

import hashlib
def generate_sign(params, app_secret):
    sorted_params = sorted(params.items(), key=lambda x: x[0])
    query_string = '&'.join([f"{k}={v}" for k, v in sorted_params])
    sign_str = query_string + app_secret
    return hashlib.md5(sign_str.encode()).hexdigest()

四、调用示例

4.1 Python示例

import requests
import time
import hashlib
# 配置参数
APP_KEY = "your_app_key"
APP_SECRET = "your_app_secret"
KEYWORD = "某某科技有限公司"
# 生成签名
def generate_sign(params, secret):
    sorted_params = sorted(params.items(), key=lambda x: x[0])
    query_string = '&'.join([f"{k}={v}" for k, v in sorted_params])
    sign_str = query_string + secret
    return hashlib.md5(sign_str.encode()).hexdigest()
# 请求参数
params = {
    "appKey": APP_KEY,
    "timestamp": str(int(time.time() * 1000)),
    "keyword": KEYWORD,
    "type": "name"
}
params["sign"] = generate_sign(params, APP_SECRET)
# 发送请求
url = "https://api.example.com/v1/company/info"
response = requests.get(url, params=params)
print(response.json())

4.2 返回结果

成功响应示例：

{
    "code": 200,
    "message": "success",
    "data": {
        "companyName": "某某科技有限公司",
        "creditCode": "91310101MA1FPX1234",
        "legalPerson": "张三",
        "regCapital": "1000万人民币",
        "regAddress": "上海市XX区XX路XX号",
        "businessStatus": "存续"
    }
}

五、错误处理

5.1 常见错误码

错误码	说明	解决方案
401	签名验证失败	检查签名算法与AppSecret
403	权限不足	申请更高权限或联系客服
404	企业未找到	核对查询关键词
500	服务器内部错误	稍后重试或联系技术支持

5.2 日志记录

建议记录每次请求的参数、响应及错误信息，便于排查问题。

六、安全规范与最佳实践

6.1 数据安全

• 传输加密：强制使用HTTPS，防止中间人攻击。
• 存储安全：避免在本地存储敏感数据，如需缓存需加密。
• 权限控制：按需申请字段权限，避免过度获取。

6.2 性能优化

• 批量查询：部分接口支持批量查询，减少请求次数。
• 缓存策略：对高频查询企业信息设置本地缓存（如Redis）。
• 限流处理：遵守接口QPS限制，避免被封禁。

6.3 合规性

• 隐私保护：确保查询行为符合《个人信息保护法》及《数据安全法》。
• 审计日志：保留接口调用记录，便于合规审查。

七、总结与建议

工商基本信息接口是企业数字化服务的基础设施，正确使用可显著提升效率与风控能力。开发者需重点关注：

1. 签名验证：确保请求未被篡改。
2. 错误处理：完善异常捕获与日志记录。
3. 安全合规：遵守数据使用规范。

进阶建议：

• 结合OCR技术自动识别营业执照图片，提取关键信息后调用接口验证。
• 集成至企业CRM系统，实现客户资质自动审核。

通过规范使用接口，企业可构建更安全、高效的数据服务体系。