本文介绍了您在使用金融级实人认证服务时可能遇到的问题和解答,帮助您更好的理解和使用产品。

购买咨询问题

资费问题

  • 我购买了流量包,如何确保在流量消耗完收到提醒?

    您可以设置剩余流量提醒,请参看 设置流量包剩余流量提醒

  • 如何进行对账?

    您可将费用中心的消费金额与您控制台中展示的调用量进行核对,请参看 调用对账

技术支持问题

  • 微信端如何进行接入?

    解决方法:

    请参考 纯服务端接入

  • 初始化,我输入的是假的身份信息,为什么显示 OK?

    解决方法:

    API 现在是不会有身份校验,核验等操作,所有的人脸比对、身份核验都在刷脸端透出,这是出于安全性,产品整体性考虑的。

  • 身份证是对的,也没有返回文档里说的 certifyId?

    解决方法:

    返回结果在response 的data里面,需要取出来。

  • 服务端的签名机制是怎样的?

    请参看 API签名机制

  • outerOrderNo 参数代表什么?

    对应你们自己业务的唯一请求id,方便定位问题,标识请求,服务端感知不到,客户端sdk返回能看到。

  • 认证失败返回什么参数?

    不存在认证失败的情况,就算是没有人脸图片,更新之后,可以继续重试刷脸。

    假设没有底片,会返回 F 给您,然后等用户去公安更新图片之后,可以继续尝试。

  • 活体抓下来的照片如果需要留存到本地,这个调用的API接口文档在哪里?

    查询接口,文档里有返回参数有。

  • 除了认证结果查询能留存图片,有没有异步拉取图片的方式?

    没有,这个属于隐私信息,需要加强管控。

  • 认证查询接口中,图片返回是什么格式?

    base64 的图片。

  • 微信公众号程序, 在微信里打开h5, 可以调起手机的支付宝做活体检测么?

    从微信访问h5不行,但从业务方的服务端调用是没有阻碍的。

  • 后台访问你们的活体验证服务,传给你们的是视频还是图片(静默活体)?如果是图片,是一张还是多张?

    图片,如果纯服务端接入只需传一张,会有算法进行处理。

  • 页面是否可定制?

    金融版贵公司的logo(app图标即可)和公司名称可修改,其他页面无法修改;企业版只展示刷脸框和认证结果。

  • 拉取照片是否有时间限制?

    出于安全、敏感角度考虑,现在时效性是23个小时。

  • 提供的 jar 包方法能配置代理参数吗?

    可以,请参考 https://github.com/aliyun/aliyun-openapi-java-sdk/blob/master/docs/6-Proxy-CN.md

  • 如何统计通过率?

    解决方法:

    暂时无法提供。因当前的产品体验做的比较极致,C 端用户因光线不足、非本人核验等认证失败后,会在前台直接提示重试,后台暂不会留存错误信息。

    所以认证状态结果只有2种:“成功”(认证结果为T)和“未完成”(认证结果为F)。

通用 SDK 使用问题

  • 安卓端和苹果端的刷脸界面,一个要求眨眼,一个要求不动,是什么原因呢?

    这个是风控更具环境来判断风险等级,需要进行何种活体动作。

Android SDK 使用问题

  • 点击采集人脸后卡住,应该如何处理?

    解决方法:

    确认应用支持的cpu架构是否与sdk的符合。解决办法: gradle中设置过滤: ndk { abiFilters "armeabi" }

  • 采集完成返回卡住,应该如何处理?

    解决方法:

    确认应用支持的cpu架构是否与sdk的符合。解决办法: gradle中设置过滤: ndk { abiFilters "armeabi" }

  • 报错异常bind logging异常,应该如何处理?

    解决方法:

    不影响业务逻辑,请提供完整日志。

  • 出现“人品大爆发”,应该如何处理?

    解决方法:

    重新配置无线保镖图片。

  • 点击采集人脸直接弹出“请对本人拍摄”,应该如何处理?

    解决方法:

    1. 确认aar包都已经正常接入;
    2. 升级的情况注意老版本包已经移除;
    3. 确认没有重复的sdk(otto,deviceid,logsdk...)。
  • app和文档demo运行到“采集人脸”按钮点击后崩溃,应该如何处理?

    解决方法:

    确认应用支持的cpu架构是否与sdk的符合。解决办法: gradle中设置过滤: ndk { abiFilters "armeabi" }

  • 该设备不支持刷脸,应该如何处理?

    解决方法:

    日志里的报错并不是对应的原因。(该错误其实不影响)。

    确认应用支持的cpu架构是否与sdk的符合,1.0.2版本只能支持armeabi架构。解决办法: gradle中设置过滤: ndk { abiFilters "armeabi" }

  • 本地ide和手机测试无误,打包分发内测时,华为nova4、mate20pro在点击同意协议后闪退,应该如何处理?

    解决方法:

    内测时需要打开混淆。

  • 本地ide和手机测试无误,打包分发内测时,所有机型在点击采集人脸后闪退,应该如何处理?

    解决方法:

    确保cpu只保留armeabi。混淆策略与文档一致,并添加下述策略:

     -keep class com.alipay.**{*;}
  • 对于刘海屏,认证页面会被手机状态栏遮挡,如何配置?

    解决方法:

    实人认证是个 dialog 弹窗,页面配置是业务方做的,客户应该做了沉浸式体验。单独提供 SDK aar 包,最终需要升级 SDK 版本。

  • 客户端认证初始化失败,客户端调用客户端init接口后报错:缺少操作类型或者此操作类型不支持。应该如何处理?

    解决方法:

    技术支持同学建议将mPaaS版本SDK改为标准版SDK,客户在尝试中,暂未完成验证。

  • 需要支持 armeabi-v7a 或 arm64-v8a

    解决方法:

    请使用新版 SDK:https://gw.alipayobjects.com/os/basement_prod/247d4495-7d99-4bfb-b927-3d14725ee42c.zip

iOS SDK 使用问题

  • 调用 startVerifyService,iOS 端 SDK 获得如下结果 :resultStatus=4000,应该如何处理?

    解决方法:

    4000:系统异常,请提供 certifyId 进行进一步排查。

  • 跳转认证页面,同意协议并确认开始认证后,第一次认证初始化失败,弹出“人气大爆发”,应该如何处理?

    解决方法:

    客户端连不上网。请确认客户端可以连上网,然后再试。

  • 打包后第一次启动“直接测试刷脸”,从服务端获取url正常,但无法唤起认证协议页。第二次启动,正常唤起。这是什么原因?

    解决方法:

    先把 apverifyservice 初始化。

  • SDK 支持的范围?

    SDK 是支持 armv7、i386、x86_64、arm64,操作系统是iOS 8以上。但一般要求iOS 9 及以上,机型是5s及以上。

服务端 SDK 使用问题

  • PHP 处理 ceritifyUrl 出现 html 转义,应该如何处理?

    解决方法:

    采用 html 逆转义。

  • 在测试环境中,认证初始化请求报错: https://saf.cn-shanghai.aliyuncs.com:443, ServerUnreachable

    解决方法:

    这个域名是稳定的。如果出现 ServerUnreachable,是不是测试的网络有限制?或者 dns 有问题?是否能ping通? 补充:与下一问的错误根源是相同的。不同环境的报错方式有差异。

  • 本地环境,认证初始化部分请求报错:
     java.lang.IllegalStateException: Server response has a bad format type: RAW at com.aliyuncs.reader.ReaderFactory.createInstance(ReaderFactory.java:16) at com.aliyuncs.DefaultAcsClient.readError(DefaultAcsClient.java:372) at com.aliyuncs.DefaultAcsClient.getCommonResponse(DefaultAcsClient.java:164) at com.guohualife.ebiz.cip.gateway.util.AliCloudJRUtil.aliCloudFaceCheck(AliCloudJRUtil.java:53)

    解决方法:

    文档中JAVA SDK示例的 request.setQueryParameter 需要改为 request.setBodyParameter(文档已经更新,20200206)。原先写法是将参数在url中拼接传输,在离线比对场景会造成url过大(核验图片在140KB上下,但阿里云pop要求不大于128KB)。改为在body中传输就能避免这个问题(body的要求是不大于1MB)。

  • 调用接口时提示“com.alibaba.fastjson.JSONException: syntax error, pos 1, line 1, column 2”,应该如何处理?

    解决方法:

    这是dns解析出现异常了,找不到url对应的ip。所以要检查一下,网络里用了什么代理服务器,或者dns服务有中断之类的。

  • 调用接口时提示如下错误,应该如何处理?
    {"rspData":{"orderNo":"GB2020021851104011160049746308","requestId":"883B3A40-B820-4013-8473-31C254CBD50F","retCode":"SignatureDoesNotMatch","retMsg":"Specified signature is not matched with our calculation. server string to sign is:POST&%2F&AccessKeyId%3DLTAI4Fu4N5JUWyUS7VEWJHeZ%26Action%3DExecuteRequest%26Format%3Djson%26Service%3Dfin_face_verify

    解决方法:

    签名错误,检查AccessKeyID和SecretKey是否正确,是否有空格,是否代码固化。

  • 离线比对报出“非法参数”,应该如何处理?

    解决方法:

    pop超时时长过短,引发重试导致。已延长超时时长。

如何提交工单

操作步骤

  • 账户登录成功后,点击页面右上方的“控制台”按钮。
  • 在控制台顶部,点击 工单 -> 提交工单 -> 搜索产品“实人认证” 。1
  • 选择您遇到的金融级实人认证相关问题分类并进行提交。2

关于 OSS 问题

  • 金融级实人认证必须开通 OSS 空间吗?

    答:如果您想实现返照功能,您必须开通 OSS 空间。我们会将采集到的人脸照片返回到您的 OSS 中。

  • 账号已经在别的项目中开通了OSS空间,怎么配置呢?就只有yaml文件里配置就够了吗?

    答:使用咱们企业版产品,参考页面引导操作授权开通即可,系统会自动创建一个bucket ,用于存储认证中的用户人脸图片 。对其他项目已经在使用的oss没有任何影响。