医疗健康平台服务与患者管理手册（执行版）.docxVIP

医疗健康平台服务与患者管理手册（执行版）

第1章用户注册与身份认证

1.1注册流程与资料验证

用户发起注册时，系统首先校验手机号是否已被注册，若未注册则唯一短信验证码，用户需在60秒内输入并接收，此步骤需确保验证码的随机性和防重放机制。用户输入真实姓名、身份证号及出生日期，系统自动通过身份证号校验算法验证数据完整性，并同步调用第三方身份认证接口进行实名核验。

用户选择注册渠道（如小程序或APP内跳转），系统根据所选渠道调用对应的短信网关或邮件服务商接口，发送包含注册的加密短信至指定号码。用户短信进入注册页，填写预留的昵称和头像，系统自动发起OAuth2.0授权请求，验证用户社交账号的归属权及绑定状态。用户完成所有必填项提交，系统触发后端异步任务，调用数据中台接口同步更新用户基础信息，并包含用户ID、加密哈希值及访问令牌（JWT）的初始账号。

注册成功后，系统立即向用户发送确认短信，短信内容包含用户ID及“立即登录”，用户即可进入个人中心完成首次登录。

1.2登录方式与多因素认证

用户输入账号密码后，系统首先调用安全中心API验证密码强度，若密码包含大小写字母、数字及特殊符号且长度超过8位，则直接放行；否则提示修改密码。若启用双因素认证，系统会一个非对称加密的临时会话令牌（TOTPToken），通过短信或App推送方式发送至用