实人认证方案是指依托活体检测、人脸比对等生物识别技术、证件OCR识别技术等进行的自然人真实身份校验。本文介绍了实人认证方案的接入流程。

接入说明

实人认证方案包含无线SDK接入和纯服务端接入两种方式。您需要根据接入的认证方案,选择合适的方式。
接入方式 支持的认证方案
无线SDK接入
  • RPBasic
  • RPManual
  • RPBioID
  • RPBioOnly
纯服务端接入 RPMin

关于接入方式和认证方案的详细介绍,请参见实人认证方案

准备工作

  1. 登录阿里云官网注册账号。

    如果已有注册账号,请跳过此步骤。

  2. 进行企业实名认证。

    如果已经是企业账号,请跳过此步骤。关于如何进行企业实名认证,请参见企业实名认证

  3. 开通实人认证服务。

    实人认证产品页面,开通实人认证服务。

  4. 添加业务场景并配置相应流程。

    关于如何添加业务场景,请参见添加业务场景

    关于时序图的介绍,请参见接入时序图

无线SDK接入

  1. 下载无线SDK,用于在手机App中集成。
  2. 集成无线SDK。请根据实际情况选择如下方式:
  3. 调用服务端实人认证API。
    1. 获取AccessKey。
      阿里云API的调用需要使用AccessKey来校验请求数据的安全性。关于如何获取AccessKey,请参见获取AccessKey
      说明 因为阿里云账号的AccessKey具有所有云产品API的访问权限,一旦泄露将导致极大的安全风险,所以强烈建议您根据最小权限原则创建并使用RAM用户来进行API访问和控制台操作。具体操作,请参见RAM用户接入
    2. 调用如下API进行实人认证。
      关于如何调用API,请参见API调用方式
      API 描述
      DescribeVerifyToken 发起认证请求,获取认证Token。
      DescribeVerifyResult 查询认证结果。

      您在调用API接口时,推荐使用我们提供的服务端SDK(包含对应的示例代码),便于您接入和调试。

      您可以在阿里云OpenAPI开发者门户上调试实人认证API。

纯服务端接入

  1. 获取AccessKey。

    阿里云API的调用需要使用AccessKey来校验请求数据的安全性。关于如何获取AccessKey,请参见获取AccessKey

    说明 因为阿里云账号的AccessKey具有所有云产品API的访问权限,一旦泄露将导致极大的安全风险,所以强烈建议您根据最小权限原则创建并使用RAM用户来进行API访问和控制台操作。具体操作,请参见RAM用户接入
  2. 调用纯服务端实人认证API。

    调用VerifyMaterial接口进行实人认证。关于如何调用API,请参见API调用方式

    您可以在阿里云OpenAPI开发者门户上调试实人认证API。