需先注册开发者账号并创建应用获取appkey与appsecret,再申请接口权限,接着按规则构造带签名的https请求,最后解析json响应并处理各类错误码。
如果您希望在自己的应用或系统中集成企查查的工商、企业信用等数据,需要通过其开放平台申请API权限并完成技术对接。以下是完成企查查API接口对接的基础操作流程:
一、注册开发者账号并创建应用
对接企查查API前,必须在企查查开放平台完成实名认证并创建一个应用,以获取唯一的AppKey与AppSecret,这是后续所有请求的身份凭证。
1、访问企查查开放平台官网,点击“立即注册”,使用企业邮箱或手机号完成账号注册。
2、登录后进入“我的应用”页面,点击“创建应用”,填写应用名称、应用简介、应用类型(如Web端、移动端、后台服务等)。
3、提交企业实名认证材料,包括营业执照扫描件、法人身份证正反面、加盖公章的授权书等。
4、审核通过后,系统自动生成AppKey与AppSecret,请妥善保存,AppSecret仅在首次生成时可见。
二、申请所需数据接口权限
企查查API按功能模块分权限管理,不同数据接口需单独申请开通,未授权的接口调用将返回403错误。
1、在“我的应用”详情页中,点击“接口权限管理”,查看可选接口列表。
2、勾选目标接口,例如“企业基础信息查询”“企业风险信息查询”“企业股东信息查询”等。
3、填写接口使用场景说明,如“用于内部风控系统的企业尽调环节”,并提交审核。
4、审核通过后,对应接口状态变为“已开通”,此时方可发起合法调用,每个接口有独立的QPS限制和日调用量配额。
三、构造标准HTTP请求参数
企查查API采用HTTPS协议,所有请求必须携带签名(Signature),签名基于AppKey、AppSecret、时间戳(timestamp)、随机字符串(nonce)及请求参数共同生成,确保请求不可篡改。
1、设置请求URL为指定接口地址,例如企业基础信息查询接口为https://api.qichacha.com/Company/Search。
2、在请求Header中添加Authorization: QCC-SDK AppKey=your_appkey。
3、在Query参数中传入timestamp(当前毫秒时间戳)、nonce(长度8位以上随机字符串)、sign(按文档规则生成的MD5签名值)。
4、业务参数如keyword、province等需按接口文档要求拼入Query,keyword必须UTF-8编码后进行URL编码。
四、处理返回结果与错误码
企查查API统一返回JSON格式响应体,包含code、message、data三个顶层字段,其中code为数值型状态码,非200表示异常,需根据具体code做对应处理。
1、收到响应后,首先校验code值:code=200表示成功;code=401表示签名失败;code=403表示无接口权限;code=429表示超出频次限制。
2、当code≠200时,解析message字段获取中文错误描述,例如“签名验证失败,请检查timestamp是否超时(有效期5分钟)”。
3、成功响应中data字段为嵌套JSON对象或数组,需按接口文档定义的schema进行字段提取,部分字段如phone、email默认脱敏,需申请白名单权限才可返回明文。
4、对返回的data内容进行空值判断与类型校验,避免因字段缺失导致程序异常终止。
