本文介绍了如何通过DescribeFaceVerify接口在服务端接入流程中查询活体检测的结果。

接入方式说明

如果采用服务端接入方式,您可以配合SDK调用InitFaceVerify接口发起认证请求,获取CertifyId,唤起客户端上传人脸信息。用户上传人脸信息后,您可以调用DescribeFaceVerify接口查询认证结果

查询认证结果

接口名:DescribeFaceVerify

服务地址:cloudauth.aliyuncs.com(IPv4)或cloudauth-dualstack.aliyuncs.com(IPv6)

请求方法:POST和GET。

传输协议:HTTPS。

接口说明:当您收到回调通知之后,可以在服务端通过该接口获取相应的认证状态和认证资料。

请求参数
名称类型是否必选描述示例值
SceneIdLong认证场景ID。该ID在控制台创建认证场景后自动生成。关于如何创建认证场景,请参见添加认证场景100000****
CertifyIdString实人认证唯一标识。该值需要调用InitFaceVerify获取。91707dc296d469ad38e4c5efa6a0****
返回数据
名称类型是否必选描述示例值
RequestIdString请求ID。 130A2C10-B9EE-4D84-88E3-5384FF039795
MessageString错误信息。success
CodeString返回码。200表示接口响应成功。

详细认证结果判断请参见ResultObject.SubCode错误码说明

200
ResultObject.PassedString认证结果。取值:
  • T:通过。
  • F:不通过。
说明 判断认证结果请以ResultObject.Passed字段为准。
T
ResultObject.SubCodeString认证结果描述。
具体请参见ResultObject.SubCode错误码说明
说明 判断认证结果请以ResultObject.Passed字段为准。
200
ResultObject.IdentityInfoString认证的主体信息,一般的认证场景返回为空。null
ResultObject.DeviceTokenString设备Token。McozS1ZWRcRZStlERcZZo_QOytx5jcgZoZJEoRLOxxxxxxx
ResultObject.MaterialInfoString认证主体附件信息,主要为图片类材料。JSON格式,请参见ResultObject.MaterialInfo的JSON格式示例{"faceAttack": "F","faceOcclusion": "F","facialPictureFront": {"faceAttackScore": 0.00008597839769208804,"qualityScore": 88.3615493774414,"pictureUrl": "https://cn-shanghai-aliyun-cloudauth-xxxxxx.oss-cn-shanghai.aliyuncs.com/verify/xxxxx/xxxxx.jpeg","ossBucketName": "cn-shanghai-aliyun-cloudauth-1260051251634779","ossObjectName": "verify/1260051251634779/6ba7bcfccf33f56cdb44ed086f36ce3e0.jpeg"}}

返回示例

ResultObject.MaterialInfo的JSON格式示例:
{
     // 是否为攻击:攻击为T,非攻击为F。
    "faceAttack": "F",    
     // 是否有脸部遮挡:有脸部遮挡为T,否则为F。
    "faceOcclusion": "F",
    // 认证的照片信息。
    "facialPictureFront": {
         // 人脸攻击分。
        "faceAttackScore": 0.00008597839769208804,
        // 活体人脸质量分数。
        "qualityScore": 88.3615493774414,
        // 照片https地址,有效期15分钟,从查询时开始计时。
        "pictureUrl": "https://cn-shanghai-aliyun-cloudauth-xxxxxx.oss-cn-shanghai.aliyuncs.com/verify/xxxxx/xxxxx.jpeg",
        // 照片存放客户上海区域的OSS里,此为照片的bucket名。
        "ossBucketName": "cn-shanghai-aliyun-cloudauth-1260051251634779",
        // 照片存放客户上海区域的OSS里,此为照片的文件名。
        "ossObjectName": "verify/1260051251634779/6ba7bcfccf33f56cdb44ed086f36ce3e0.jpeg",
        // 视频存放客户上海区域的OSS里,此为视频的文件名(仅当客户端设置视频参数时返回)。
        "ossVerifyVideoObjectName": "verify/1260051251634779/03a081bd96328aedf83f635****_verifyvideo_dcb7.mov",
        // 视频HTTPS地址,有效期15分钟,从查询时开始计时(仅当客户端设置视频参数时返回)。
        "verifyVideoUrl": "http://cn-shanghai-aliyun-cloudauth-1260051251634779.oss-cn-shanghai.aliyuncs.com/verify/1260051251634779/03a081bd96328aedf83f635f39a50c57__verifyvideo_dcb7.mov?Expires=1625371140&OSSAccessKeyId=STS.NTX1ngfr6Acg2Pmnn2RYM****&Signature=Hw5BF9WxJs6wI68IxKs41cxCU8****&security-token=CAISjgJ1q6Ft5B2yfSjIr5ftetTTi60X9qGMMHbcim5nXtZhu7GT1Dz2IH1PdXFgA%2Bgds%2Fswmm5U7vgalrkqEcEdHRGdN5YpsM8LrlzwO1h2TGRsq%2B5qsoasPETOITyZtZagToeUZdfZfejXGDKgvyRvwLz8WCy%2FVli%2BS%2FOggoJmadJlNWvRL0AxZrFsKxBltdUROFbIKP%2BpKWSKuGfLC1dysQcO4gEWq4bHm5fCskKD1Qenk7FO%2B9uuc6LJNZc8YM1NNP6ux%2FFze6b71ypd1gNH7q8ejtYfpGyW5oHHWwIMvErYbbaMrIV1WwZ9Z7knHaVAq%2BXwnOBkuuXYnIns0BdLMuZOSD7YQI2wYWEwgBcxt78agAF%2FHZbelNLYWtipAu5X5oG1t22SqIr1p3TMK5FrjDIVeWOppcxeRXtU%2BjR7hGcwd25scGhiraoxTXV3sxw%2F6dhFSswQ37O4j%2B%2FrCPtiGauqn2ZMdMj%2FvYwKb6KmpQqa%2BtR%2F9cxhS6hoIQRq0SUIfyXl5ZUiZbTjW22iwuX%2BPwzVCw%3D%3D" 
   }
}
ResultObject.SubCode错误码说明
错误码认证描述文案是否计费可能原因和运营建议
200认证通过成功。
205活体检测存在风险可能存在攻击风险,建议人工审核分层处理,若为真人可重新操作。
206业务策略限制
为了保证认证的安全性,会对认证的设备、身份、人脸等环境进行安全检测,若检测到可能存在风险会判定认证结果不通过。您可以按照如下方法排查处理:
  • 提醒用户卸载掉设备上可能安装的各种多开、分身、虚拟环境等软件或插件,恢复设备系统初始安全环境后重试。
  • 若是内部测试,可以在白名单设置页面加白处理。
返回Code和Message说明
CodeMessage描述
200success成功。
400参数不能为空参数不能为空。
401参数非法非法参数。传入的姓名、身份证号码长度必须符合国家标准且不得包含英文字母等特殊字符。
403认证未完成认证未完成。
404认证场景配置不存在认证场景配置不存在,请先在控制台上创建认证场景。
406无效的CertifyId无效的CertifyId。
410未开通服务未开通OSS产品或未完成OSS读写授权,请登录控制台完成授权。具体操作,请参见授权金融级实人认证访问OSS存储空间
411RAM无权限需要给子账号授予AliyunAntCloudAuthFullAccess的操作权限。
424身份认证记录不存在当前CertifyId还未完成认证,建议您客户端收到认证回调为1000或2006时,再请求查询接口获取详情。
说明 如果出现CertifyId未认证、认证过程中放弃、认证处理中的情况,均会导致查询接口返回此错误码。
500系统错误系统内部错误。