本文为您介绍了活体认证的系统交互流程。

前提条件

活体认证的交互流程

活体认证的交互流程主要分为三个步骤:SDK初始化、发起活体认证、查询精准结果。活体认证
  1. SDK初始化。为SDK设置密钥。
  2. 调用活体认证接口。您可提前调用加速活体认证accelerateLifeBodyVerify接口,进行初始化加速(加速缓存有效期30分钟)。
    1. 开发者App通过开发者服务器向阿里云通信服务端发起活体认证。
    2. 无论认证成功或失败,阿里云通信服务端都会返回认证结果和认证Token。
  3. 查询精准结果。
    1. 开发者App提供活体认证Token至开发者服务端。
    2. 阿里云通信服务端查询并返回认证结果。
    3. 开发者服务端将返回的认证结果进行逻辑处理,再返回给开发者App。

新旧密钥及版本的划分

新旧密钥和新旧SDK版本的划分如下:
  • 新密钥与旧密钥的划分:新密钥是指采用新结构的密钥,同理,旧密钥是指采用旧结构的密钥。新旧密钥划分的时间界限为2020-10-20,在该时间点之前创建的方案号称为旧方案号,该时间点之后创建的方案号称为新方案号。
  • 新版SDK与旧版SDK的划分:只有Android端SDK区分新旧版本。新版SDK是指版本在v2.8.4和v9.4.0及以上的SDK。

密钥逻辑

若您开启一个新功能,旧认证方案的密钥会自动更新一次,SDK也需要更换成最新的密钥,否则无法使用活体认证功能。密钥的处理逻辑为:
  • 对于旧方案号,旧方案的密钥信息没有携带认证相关的信息,若您想使用活体认证功能,则需要更换为最新版本的SDK,并且要更换为最新的密钥。
  • 对于新方案号,如果想用号码认证的功能,iOS可正常使用,Android SDK需要保证为新版本,否则会报密钥解析错误600017。
注意 由于低版本的Android SDK不兼容新方案号,若客户的方案号存在于服务端,需要由App主动拉取,在服务端更新密钥时需要对App或者SDK版本号做判断区分。如果密钥信息是保存在App客户端,则无需考虑该问题。

密钥配对

  • Android SDK:
    • 旧版SDK与旧密钥进行配对,活体认证功能可正常使用。
    • 旧版SDK与新密钥进行配对,活体认证功能不可使用。需保证SDK版本为新版,否则会报密钥解析错误600017,建议升级到最新版本的SDK。
    • 新版SDK与旧密钥进行配对,活体认证功能不可使用。
    • 新版SDK与新密钥进行配对,活体认证功能可正常使用。
  • iOS SDK不区分新旧版本。
    • SDK与旧密钥进行配对,活体认证功能不可使用。
    • SDK与新密钥进行配对,活体认证功能可正常使用。