如果您的业务场景无法通过SDK方式集成活体检测,推荐您选择人脸静默活体(LivenessFaceVerify)API。通过调用LivenessFaceVerify接口,您可以对用户自拍图片或线下设备采集的用户人脸图片进行活体检测,适用于SDK无法覆盖的场景。本文介绍了调用LivenessFaceVerify接口对人脸图片进行活体检测的纯服务端接入流程。
人脸静默活体检测API
接口名:LivenessFaceVerify。
服务地址:cloudauth.aliyuncs.com(IPv4)或cloudauth-dualstack.aliyuncs.com(IPv6)
请求方法:POST和GET。
传输协议:HTTPS。
接口说明:调用LivenessFaceVerify接口对人脸图片进行活体检测。
请求参数
名称 | 类型 | 是否必选 | 描述 | 示例值 |
---|---|---|---|---|
SceneId | Long | 是 | 认证场景ID。该ID在控制台创建认证场景后自动生成。关于如何创建认证场景,请参见添加认证场景。 | 100000**** |
OuterOrderNo | String | 是 | 客户服务端自定义的业务唯一标识,用于后续定位排查问题。取值最长为32位长度的字母数字组合,请确保唯一。 | e0c34a77f5ac40a5aa5e6ed20c353888 |
ProductCode | String | 是 | 固定值:LR_FR_MIN。 | LR_FR_MIN |
Model | String | 否 | 活体检测类型。取值:
| FRONT_CAMERA_LIVENESS |
DeviceToken | String | 否 | 设备Token,用于风险识别。 | McozS1ZWRcRZStlERcZZo_QOytx5jcgZoZJEoRLOxxxxxxx |
Mobile | String | 否 | 用户手机号码。 | 130xxxxxxxx |
Ip | String | 否 | 用户网络IP地址。 | 114.xxx.xxx.xxx |
UserId | String | 否 | 客户业务自定义的用户ID,请保持唯一。 | 123456789 |
FaceContrastPicture | String | 否 金融级活体检测方案纯服务端接入提供以下三种传入人脸照片的方式,请您选择其中一种。
| 照片Base64编码。如果您选择FaceContrastPicture(照片Base64编码)方式传入人脸照片,请注意检查照片大小,不要传入过大的照片。 说明 如果您需要上传较大的人脸照片,请选择OSS方式。 | /9j/4AAQSkZJRgABAQAASxxxxxxx |
FaceContrastPictureUrl | String | 人像地址,公网可访问的HTTP、HTTPS链接。 | https://cn-shanghai-aliyun-cloudauth-xxxxxx.oss-cn-shanghai.aliyuncs.com/verify/xxxxx/xxxxx.jpeg | |
OssBucketName | String | 已授权OSS空间的文件名。如果您选择OSS方式传入人脸照片,您必须传入OssBucketName和OssObjectName参数。OSS请求参数格式仅支持开通实人认证服务时授权的OSS生成的URL、Bucket和文件名。 | cn-shanghai-aliyun-cloudauth-xxxxx | |
OssObjectName | String | 已授权OSS空间的文件名。如果您选择OSS方式传入人脸照片,您必须传入OssBucketName和OssObjectName参数。OSS请求参数格式仅支持开通实人认证服务时授权的OSS生成的URL、Bucket和文件名。 | verify/xxxxx/xxxxxx.jpeg | |
Crop | String | 否 | 是否允许裁剪人脸图片,默认不允许。
说明 若您请求的图片并非来自标准活体检测SDK采集,建议您允许裁剪人脸图片。 开启该功能后,将会对请求的图片先进行人脸裁剪与矫正,完成后会发起请求服务。 | T |
返回数据
名称 | 类型 | 描述 | 示例值 |
---|---|---|---|
RequestId | String | 请求ID。 | 130A2C10-B9EE-4D84-88E3-5384FF039795 |
Message | String | 返回信息的响应消息。 | success |
Code | String | 返回码。取值:
详细认证结果判断请参考ResultObject.SubCode的结果。 | 200 |
ResultObject.Passed | String | 认证结果。取值:
| T |
ResultObject.CertifyId | String | 08573be80f944d95ac812e019e3655a | 实人认证请求的唯一标识。 |
ResultObject.SubCode | String | 认证结果描述。具体请参见ResultObject.SubCode错误码说明。 | 200 |
ResultObject.MaterialInfo | String | 认证主体附件信息,主要为图片类材料,JSON格式,具体请参见ResultObject.MaterialInfo的JSON格式示例。 | {"faceAttack":"F","faceOcclusion":"F","facialPictureFront":{"faceAttackScore":0.00008597839769208804,"qualityScore":88.3615493774414}} |
ResultObject.MaterialInfo的JSON格式示例
{
// 是否为攻击。T表示是,F表示否。
"faceAttack": "F",
// 是否有脸部遮挡。T表示是,F表示否。
"faceOcclusion": "F",
"facialPictureFront": {
// 人脸攻击分。
"faceAttackScore": 0.00008597839769208804,
// 活体人脸质量分数。
"qualityScore": 88.3615493774414
}
}
返回Code和Message说明
Code | Message | 描述 |
---|---|---|
200 | success | 成功。 |
400 | 参数不能为空 | 参数不能为空。 |
401 | 参数非法 | 非法参数。传入的姓名、身份证号码长度必须符合国家标准且不得包含英文字母等特殊字符。 |
404 | 认证场景配置不存在 | 认证场景配置不存在,请先在控制台上创建认证场景。 |
410 | 未开通服务 | 未开通OSS产品或未完成OSS读写授权,请登录控制台完成授权。具体操作,请参见授权金融级实人认证访问OSS存储空间。 |
411 | RAM无权限 | 需要为子账号授予AliyunAntCloudAuthFullAccess的操作权限。 |
412 | 欠费中 | 金融级实人认证或OSS存在欠费,请充值后操作。 |
419 | 传入图片不可用 | 图片无法下载、图片内容为空、图片分辨率不符合要求或提取不到人脸特征,建议更换图片。 |
420 | 数据重复 | 图片传入方式超过了一种。支持以下三种传入人脸图片的方式,只能使用其中一种:
|
421 | 传入图片过大 | 图片超过了1 MB,建议压缩图片或更换图片上传方式。 |
422 | 下载图片超时 | 图片下载超过了3秒,请排查网络后重新操作。 |
500 | 系统错误 | 系统内部错误,请反馈工程师排查。 |
ResultObject.SubCode错误码说明
错误码 | 认证描述文案 | 是否计费 | 可能原因和运营建议 |
---|---|---|---|
200 | 认证通过 | 是 | 无。 |
205 | 活体检测存在风险 | 是 | 可能存在攻击风险,建议人工审核分层处理。如果是真人,可重新操作。 |