人脸静默活体检测API

如果您的业务场景无法通过SDK方式集成活体检测，推荐您选择人脸静默活体API。静默活体检测API指对用户自拍图片或线下设备采集的用户人脸图片进行活体检测，适用于SDK无法覆盖的场景。本文介绍了人脸静默活体检测API的服务端接入流程。

接口名：LivenessFaceVerify。

服务地址：cloudauth.aliyuncs.com。

请求方法：HTTPS POST和GET。

接口说明：调用LivenessFaceVerify接口对人脸图片进行活体检测。

请求参数


名称	类型	是否必选	描述	示例值
SceneId	Long	是	认证场景ID。	1000000006
OuterOrderNo	String	是	客户服务端自定义的业务唯一标识，用于后续定位排查问题。取值最长为32位长度的字母数字组合，请确保唯一。	e0c34a77f5ac40a5aa5e6ed20c353888
ProductCode	String	是	固定值：LR_FR_MIN。	LR_FR_MIN
Model	String	否	活体检测类型。取值： FRONT_CAMERA_LIVENESS：移动设备前置摄像头采集的人脸图片活体检测。 REAR_CAMERA_LIVENESS：其他场景采集的人脸图片活体检测。	FRONT_CAMERA_LIVENESS
DeviceToken	String	否	设备Token，用于风险识别。	McozS1ZWRcRZStlERcZZo_QOytx5jcgZoZJEoRLOxxxxxxx
Mobile	String	否	用户手机号码。	130xxxxxxxx
Ip	String	否	用户网络IP地址。	114.xxx.xxx.xxx
UserId	String	否	客户业务自定义的用户ID，请保持唯一。	123456789
FaceContrastPicture	String	否	人脸图片的Base64编码。请注意检查人脸图片大小，不要传入过大的人脸图片。您可以通过OSS方式上传较大的人脸图片。说明您必须选择以下一种方式传入人脸图片：人脸图片Base64编码：传入FaceContrastPicture。人脸图片URL：传入FaceContrastPictureUrl。通过OSS：传入OssBucketName和OssObjectName。	/9j/4AAQSkZJRgABAQAASxxxxxxx
FaceContrastPictureUrl	String	否	OSS人脸图片地址。仅支持开通实人认证服务时授权的OSS生成的URL。说明您必须选择以下一种方式传入人脸图片：人脸图片Base64编码：传入FaceContrastPicture。人脸图片URL：传入FaceContrastPictureUrl。通过OSS：传入OssBucketName和OssObjectName。	https://cn-shanghai-aliyun-cloudauth-xxxxxx.oss-cn-shanghai.aliyuncs.com/verify/xxxxx/xxxxx.jpeg
OssBucketName	String	否	已授权OSS空间的Bucket名。仅支持开通实人认证服务时授权的OSS的Bucket和文件名。说明您必须选择以下一种方式传入人脸图片：人脸图片Base64编码：传入FaceContrastPicture。人脸图片URL：传入FaceContrastPictureUrl。通过OSS：传入OssBucketName和OssObjectName。	cn-shanghai-aliyun-cloudauth-xxxxx
OssObjectName	String	否	已授权OSS空间的文件名。仅支持开通实人认证服务时授权的OSS的Bucket和文件名。说明您必须选择以下一种方式传入人脸图片：人脸图片Base64编码：传入FaceContrastPicture。人脸图片URL：传入FaceContrastPictureUrl。通过OSS：传入OssBucketName和OssObjectName。	verify/xxxxx/xxxxxx.jpeg
Crop	String	否	是否允许裁剪人脸图片，默认不允许。 T：表示允许剪裁。 F：表示不允许剪裁。说明若您请求的图片并非来自标准活体检测SDK采集，建议您允许裁剪人脸图片。开启该功能后，将会对请求的图片先进行人脸裁剪与矫正，完成后会发起请求服务。	T

返回数据


名称	类型	描述	示例值
RequestId	String	请求ID。	130A2C10-B9EE-4D84-88E3-5384FF039795
Message	String	返回信息的响应消息。	success
Code	String	返回码。取值： 200：表示响应成功。其他：表示响应失败。具体请参见返回Code和Message说明。详细认证结果判断请参考ResultObject.SubCode的结果。	200
ResultObject.Passed	String	认证结果。取值： T：认证通过。 F：认证未通过。	T
ResultObject.CertifyId	String	08573be80f944d95ac812e019e3655a	实人认证请求的唯一标识。
ResultObject.SubCode	String	认证结果描述。具体请参见ResultObject.SubCode错误码说明。	200
ResultObject.MaterialInfo	String	认证主体附件信息，主要为图片类材料，JSON格式，具体请参见ResultObject.MaterialInfo的JSON格式示例。	{"faceAttack":"F","faceOcclusion":"F","facialPictureFront":{"faceAttackScore":0.00008597839769208804,"qualityScore":88.3615493774414}}

ResultObject.MaterialInfo的JSON格式示例

{
    // 是否为攻击。T表示是，F表示否。
    "faceAttack": "F",
    // 是否有脸部遮挡。T表示是，F表示否。
    "faceOcclusion": "F",
    "facialPictureFront": {
         // 人脸攻击分。
         "faceAttackScore": 0.00008597839769208804，
         // 活体人脸质量分数。
        "qualityScore": 88.3615493774414
    }
}

返回Code和Message说明


Code	Message	描述
200	success	成功。
400	参数不能为空	参数不能为空。
401	参数非法	非法参数。传入的姓名、身份证号码长度必须符合国家标准且不得包含英文字母等特殊字符。
404	认证场景配置不存在	认证场景配置不存在，请先在控制台上创建认证场景。
410	未开通服务	未开通OSS产品或未完成OSS读写授权，请登录控制台完成授权。
411	RAM无权限	需要为子账号授予AliyunAntCloudAuthFullAccess的操作权限。
412	欠费中	金融级实人认证或OSS存在欠费，请充值后操作。
419	传入图片不可用	图片无法下载、图片内容为空、图片分辨率不符合要求或提取不到人脸特征，建议更换图片。
420	数据重复	图片传入方式超过了一种。支持以下三种传入人脸图片的方式，必须且只能使用其中一种：人脸图片Base64编码：传入FaceContrastPicture。人脸图片URL：传入FaceContrastPictureUrl。通过OSS：传入OssBucketName和OssObjectName。
421	传入图片过大	图片超过了1 MB，建议压缩图片或更换图片上传方式。
422	下载图片超时	图片下载超过了3秒，请排查网络后重新操作。
500	系统错误	系统内部错误，请反馈工程师排查。

ResultObject.SubCode错误码说明


错误码	认证描述文案	是否计费	可能原因和运营建议
200	认证通过	是	无。
205	活体检测存在风险	是	可能存在攻击风险，建议人工审核分层处理。如果是真人，可重新操作。