本文介绍了实人认证服务的接入流程。

单击查看老版本接入文档说明。

准备工作

  1. 前往阿里云官网注册账号。如果已有注册账号,请跳过此步骤。
  2. 对该账号进行企业实名认证。如果已经是企业账号,请跳过此步骤。
  3. 打开云盾实人认证产品页面,单击立即开通,开通实人认证服务。
  4. 在接入之前,可以根据业务上的需求,先了解实人认证方案,选择可以满足业务需求的认证方案。
  5. 登录阿里云实人认证控制台,在接入及设置页面,创建场景并进行相应的流程配置,具体操作见实人认证场景设置
  6. 根据接入时序图,了解客户端和服务端的交互流程,及各自需要做的事情。按照实人认证不同的认证方案,时序图分为SDK+服务端接入、H5+服务端接入、纯服务端接入三种类型,接入方根据自己选择的方案,对照相应的接入时序图进行了解。

完成上述操作之后,接入方客户端和服务端开发可以介入,进行相应的集成开发和联调测试。

客户端集成无线SDK

说明 选择RPMin认证方案的接入方,跳过客户端SDK集成,直接参考服务端接入部分。
  1. 下载无线SDK,用于在手机APP中集成。
  2. 根据客户端类型,完成对应的集成操作。
  3. 集成客户端SDK之后,如果想要对活体UI有些定制化修改,请参见SDK UI自定义说明进行调整。

服务端接入

  1. 阿里云API的调用需要使用AccessKey来校验请求数据的安全性,接入方需要在AccessKey管理页面获取AccessKey。但因为阿里云账号的 AccessKey 具有所有云产品API的访问权限,一旦泄露将导致极大的安全风险,所以强烈建议您根据最小权限原则创建并使用RAM子用户来进行API访问和控制台操作,具体参见RAM子账号接入
  2. 获取到AccessKey之后,参见API调用方式了解请求的结构和公共参数。
  3. 服务端API接口概览
    API 描述
    发起认证请求(DescribeVerifyToken) 获取认证token。适用于SDK+服务端接入、H5+服务端接入的认证方案,在发起认证时调用。
    查询认证结果(DescribeVerifyResult) 查询认证结果。适用于SDK+服务端接入、H5+服务端接入的认证方案,认证后查询认证结果。
    提交认证(VerifyMaterial) 提交认证。适用于纯服务端接入的认证方案,直接提交认证材料并同步返回认证结果。
  4. 实际接入具体的服务端API接口时,推荐使用我们的服务端SDK开发包。服务端SDK开发包中有对应的示例代码,便于接入方接入和调试。
  5. 阿里云也提供了一个OpenAPI调用工具,可供接入方调试实人认证服务端API。