全部产品
阿里云办公

认证方案

注意:本章节仅适用于实人认证/活体人脸验证服务,而不适用于人脸验证服务。

通过不同的认证方案来满足业务方不同的身份核实需求,按照接入方式可以分为无线SDK+服务端接入、H5+服务端接入、纯服务端接入三类:

无线SDK+服务端接入

适用于业务使用方自身已有手机 APP 应用,且希望通过该 APP 对用户进行线上认证的场景。无线认证 SDK 包含了手机端的活体检测、认证资料采集等功能模块,被调起后会负责组织由实人认证服务提供的通用认证流程页面。

目前无线SDK+服务端接入提供如下认证方案:

RPBasic

  • 实人认证服务,用户流程为:活体检测 + 拍摄证件正反面 + 证件 OCR 信息确认(OCR 可信度不高时);
  • 由服务端换取认证 Token,然后由无线 SDK 组织认证流程引导用户完成认证;
  • 适用于业务方希望使用实人认证服务完成用户人像照身份证人像面照片身份证国徽面照片姓名身份证号等认证资料的采集,并与权威比对源核验资料的真实性。

用户的认证流程示意(以实际 UI 为准):

RPBasic

系统时序图及开发文档:开发必读

服务端代码示例参看:Java 语言示例PHP 语言示例

RPManual

  • 实人认证服务,用户流程为:手输姓名身份证号 + 活体检测
  • 由服务端换取认证 Token,然后由无线 SDK 组织认证流程引导用户完成认证;
  • 适用于业务方希望使用实人认证服务完成用户姓名身份证号人像照等认证资料的采集,并与权威比对源核验资料的真实性。

用户的认证流程示意(以实际 UI 为准):

RPManual

系统时序图及开发文档:开发必读

服务端代码示例参看:Java 语言示例PHP 语言示例

RPBioID

  • 实人认证服务,用户流程为:活体检测 + 拍摄证件正反面
  • 由服务端换取认证 Token,并通过Binding参数传入姓名身份证号字段,然后由无线 SDK 组织认证流程引导用户完成认证;
  • 适用于业务方在发起认证前已经采集了用户的姓名身份证号等认证资料,希望使用实人认证服务完成用户人像照身份证人像面照片身份证国徽面照片等认证资料的采集,并与权威比对源核验资料的真实性。

用户的认证流程示意(以实际 UI 为准):

RPBioID

系统时序图及开发文档:开发必读

服务端代码示例参看:Java 语言示例PHP 语言示例

RPBioOnlyPro

  • 实人认证服务,用户流程为:仅活体检测(绝大多数用户)/ 活体检测 + 拍摄证件正反面(少数比对源信息老旧的用户);
  • 由服务端换取认证 Token,并通过Binding参数传入姓名身份证号字段,然后由无线 SDK 组织认证流程引导用户完成认证;
  • 适用于业务方在发起认证前已经采集了用户的姓名身份证号等认证资料,希望使用实人认证服务完成用户人像照的采集,并与权威比对源核验资料的真实性。

用户的认证流程示意(以实际 UI 为准):

RPBioOnlyPro

系统时序图及开发文档:开发必读

服务端代码示例参看:Java 语言示例PHP 语言示例

RPBioOnly

  • 实人认证服务,用户流程为:仅活体检测
  • 由服务端换取认证 Token,并通过Binding参数传入姓名身份证号字段,可选传入身份证人像面照片身份证国徽面照片字段,然后由无线 SDK 组织认证流程引导用户完成认证;
  • 适用于业务方在发起认证前已经采集了用户的姓名身份证号等认证资料,希望使用实人认证服务完成用户人像照的采集,并与权威比对源核验资料的真实性。

    注意:此方案对于比对源信息老旧等情况的用户,若只传入姓名、身份证号,认证通过率会相对较低,通常不建议业务上只传入姓名、身份证号并将此方案作为唯一的认证途径。

用户的认证流程示意(以实际 UI 为准):

RPBioOnly

系统时序图及开发文档:开发必读

服务端代码示例参看:Java 语言示例PHP 语言示例

FVBioOnly

  • 活体人脸验证服务,用户流程为:仅活体检测
  • 由服务端换取认证 Token,并通过Binding参数传入人像留底照片字段,然后由无线 SDK 组织认证流程引导用户完成认证;
  • 适用于业务方在发起认证前已经采集了用户的人像留底照片等认证资料,希望使用活体人脸验证服务核实是认证资料对应的本人在操作。

    注意:此方案对比人像留底照片和活体采集的照片是否为同一人,适用于关键业务对用户的二次验证等场景。

用户的认证流程示意(以实际 UI 为准):

FVBioOnly

系统时序图及开发文档:开发必读

服务端代码示例参看:Java 语言示例PHP 语言示例

H5+服务端接入

适用于业务使用方有在自身手机 APP 应用以外的 H5 业务流程,且希望在此流程中对用户进行线上认证的场景。

目前H5+服务端接入提供如下认证方案:

RPH5BioOnly

  • 实人认证服务,用户流程为:仅活体检测
  • 由服务端换取认证 Token,并通过Binding参数传入姓名身份证号字段,可选传入身份证人像面照片身份证国徽面照片字段,然后由实人认证服务提供的 H5 认证流程页面引导用户完成认证;
  • 适用于业务方在发起认证前已经采集了用户的姓名身份证号等认证资料,希望使用实人认证服务完成用户人像照的采集,并与权威比对源核验资料的真实性。

    注意:目前可支持微信公众号和微信小程序;浏览器或其他 H5 容器的碎片化非常严重,不同操作系统、不同软件开发商、不同版本的适配性都可能不同,无法穷尽,我们也暂无计划为此做大量的适配工作,不保证一定能正确运行。

用户的认证流程示意(以实际 UI 为准):

RPH5BioOnly

系统时序图及开发文档(含认证结果重定向链接配置方法):开发必读

服务端代码示例参看:Java 语言示例PHP 语言示例

纯服务端接入

适用于业务使用方自行完成认证资料的采集,希望实人认证服务对这些资料进行核验的场景。

注意:纯服务端接入无法结合材料获取的设备、环境信息,因此不支持实人可信分。

目前纯服务端接入提供如下认证方案:

RPMin

  • 实人认证服务,用户流程由业务方自行组织;
  • 适用于业务方已经采集了用户的认证资料,希望使用实人认证服务与权威比对源核验资料的真实性。用户的认证资料中姓名身份证号人像照为必要字段,身份证人像面照片身份证国徽面照片等字段根据实际业务需要传入。

系统时序图及开发文档:开发必读

服务端代码示例参看:Java 语言示例PHP 语言示例