调用DescribeSmartVerify查询增强版活体验证的结果。

接口名:DescribeSmartVerify

服务地址:cloudauth.aliyuncs.com

请求方法:HTTPS POST和GET。

接口说明:当接入方的移动端收到回调之后,其服务端可以调用此接口,获取相应的认证状态和认证资料。

请求参数

名称 类型 是否必选 示例值 描述
SceneId Long 100000**** 认证场景ID。

您必须先在增强版实人认证控制台创建认证场景,才能获得认证场景ID。更多信息,请参见添加认证场景

CertifyId String 91707dc296d469ad38e4c5efa6a0**** 认证请求ID。

您必须先调用InitSmartVerify提交认证请求,才能获得认证请求ID。

返回数据

名称 类型 是否必选 示例值 描述
RequestId String 130A2C10-B9EE-4D84-88E3-5384FF039795 请求ID。
Message String success 错误信息。
Code String 200 返回码,200表示接口响应成功。
ResultObject.Passed String T 认证是否通过。取值:
  • T:通过。
  • F:不通过。
说明 如果接口异常或接口是未认证状态,则不返回该参数。
ResultObject.PassedScore String 80.2 综合决策分数,取值:0~100。

阈值为80分,大于或等于80分表示认证通过,低于80分表示认证不通过。

ResultObject.SubCode String 200 认证结果码。更多信息,请参见ResultObject.SubCode补充说明
ResultObject.MaterialInfo.riskInfo String {"riskInfo": { "score": 35,"tags": "rm0114"} } 认证主体附件信息中的业务安全类信息。更多信息,请参见ResultObject.MaterialInfo.riskInfo补充说明
ResultObject.MaterialInfo.deviceInfo String {"deviceInfo": {"tags": "is_rooted","umid": "f98580e024684ea3e2ae7aa7e1****"}} 认证主体附件信息中的设备安全类信息。更多信息,请参见ResultObject.MaterialInfo.deviceInfo补充说明
ResultObject.MaterialInfo.facePictureInfo String {"facePictureInfo":{"ossBucketName":"cn-shanghai-aliyun-cloudauth-126005125****","ossFaceObjectName":"smart/126005125****/adc6048e5355deecabff8374b6****_face_ed03.jpeg","pictureUrl":"https://cn-shanghai-aliyun-cloudauth-*****.oss-cn-shanghai.aliyuncs.com/smart/****/****.jpeg"}} 认证主体附件信息中的人脸图片。
说明 返回的链接在15分钟内有效。
ResultObject.MaterialInfo.verifyInfo String {"verifyInfo":{"faceAttack":"F","faceComparisonScore": 80.3}} 认证主体附件信息中的认证信息。结构如下:
  • faceAttack:String类型,表示是否为人脸攻击。取值:T(表示是) | F(表示否)。
  • faceComparisonScore:String类型,表示人脸比对分数。取值范围:0~100
    置信度说明:
    • "0.0001": "90.07"表示误识率为0.01%时对应的阈值为90.07。
    • "0.001": "80.01"表示误识率为0.1%时对应的阈值为80.01。
    • "0.01": "70.02"表示误识率为1%时对应的阈值为70.02。
ResultObject.MaterialInfo的JSON格式示例:
{
    // 业务安全信息。
    "riskInfo": {
         // 分数。
         "score": 35,
         // 标签。
         "tags": "rm0114"
    },
    // 设备安全信息。
    "deviceInfo": {
        // 设备安全标签。
        "tags": "is_rooted",
        // 设备唯一ID。        
        "umid": "f98580e024684ea3e2acbe7aa7e1****"
    },
    // 人脸图片OSS存储信息。
    "facePictureInfo": {
        // 人脸图片Bucket名。
        "ossBucketName": "cn-shanghai-aliyun-cloudauth-126005125****",
        // 人脸图片文件名。
        "ossFaceObjectName": "smart/126005125****/adc6048e5355deecabff8374b6****_face_ed03.jpeg",
        // 人脸照片Url。
        "pictureUrl":"https://cn-shanghai-aliyun-cloudauth-*****.oss-cn-shanghai.aliyuncs.com/smart/*****/*****.jpeg"
    },
    // 认证结果信息。
    "verifyInfo": {
        // 活体检测结果:是否为人脸攻击。
        "faceAttack": "F",
        // 人脸比对分。
        "faceComparisonScore": 80.3
    }
}

ResultObject.SubCode补充说明

错误码 认证描述文案 是否计费 说明
200 认证通过。 认证通过。
204 人脸比对不一致。 可能不是同一个人或人脸图片质量较低,建议根据业务情况分层处理,若为同一个人可重新操作。
205 活体检测发现风险。 认证不通过,可能原因:存在攻击风险。
206 业务策略限制。 认证不通过,可能原因:用户存在异常操作风险。
210 设备风险。 认证不通过,可能原因:设备存在安全风险。
211 安全策略风险。 认证不通过,可能原因:用户的业务存在安全风险。

ResultObject.MaterialInfo.riskInfo补充说明

ResultObject.MaterialInfo.riskInfo包含风险分值(score)和风险标签(tags)两个参数,具体说明如下:
  • 风险分值(score)的取值范围是0~100,值越大表示行为的风险程度越大。在登录安全场景下,风险分值(score)的映射表如下。
    值区间 风险等级 建议操作
    [0,35) 低风险 放行。
    [35,65) 中风险 打标观察。
    [65,85) 中高风险 进一步安全验证或限制使用权限。
    [85,100] 高风险 限制使用权限。
  • 在登录安全场景下,风险标签(tags)的取值和说明如下表所示。
    业务场景类型(Mode) tags取值 说明
    登录安全(LOGIN_SAFE) ru0101、ru0102 risky_user,表示用户风险。
    rn0301、rn0302 risky_net,表示网络风险。
    rd0403、rd0404、rd0411、rd0412 risky_device,表示设备风险。
    rl0503 risky_location,表示位置风险。
ResultObject.MaterialInfo.deviceInfo补充说明
业务场景类型(Mode) tags取值 说明
登录安全(LOGIN_SAFE)和设备安全(DEVICE_SAFE) is_emulator 设备疑似是模拟器。该标签支持Android和iOS系统。
is_rooted 设备疑似被root。该标签仅支持Android系统。
is_virtual 设备疑似多开环境。该标签仅支持Android系统。
is_tampered 设备疑似被篡改设备信息。该标签仅支持Android系统。
is_deviceCluster_h 设备疑似为群控高风险设备。该标签仅支持Android系统。
is_deviceCluster_m 设备疑似为群控设备中风险。该标签仅支持Android系统。
no_tag 未发现风险特征。该标签支持Android和iOS系统。

示例

请参见Java SDK调用示例

说明 如果您需要其他语言的SDK代码示例,您可以通过OpenAPI Explorer在线调试工具调试API接口。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

错误码

Code Message 描述
200 success 接口响应成功。
400 参数不能为空 参数不能为空。
406 无效的certifyId 无效的CertifyId
410 未开通服务 未开通OSS产品或未完成OSS读写授权,请登录增强版实人认证控制台完成授权。
411 RAM无权限 需要为RAM用户授予AliyunYundunCloudAuthFullAccess的操作权限。
424 身份认证记录不存在 CertifyId还没有对应的身份认证提交记录。
500 系统错误 系统内部错误。