调用ContrastSmartVerify发起增强版实人认证请求。
接口名:ContrastSmartVerify。
服务地址:cloudauth.aliyuncs.com。
请求方法:POST和GET。
传输协议:HTTPS。
接口说明:纯服务端调用此接口,进行姓名、证件号码及人像权威核验,并识别业务风险。
图片限制:
- 单张图片大小请控制在1 MB内,避免算法拉取超时。
- 图片中人脸区域的大小至少64*64像素。
请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| SceneId | Long | 是 | 100000xxxx | 认证场景ID。
您必须先在增强版实人认证控制台创建认证场景,才能获得认证场景ID。更多信息,请参见添加认证场景。 |
| OuterOrderNo | String | 是 | e0c34a77f5ac40a5aa5e6ed20c35xxxx | 客户服务端自定义的业务唯一标识,用于后续定位排查问题使用。值最长为32位长度的字母数字组合,请确保唯一。 |
| Mode | String | 是 | CERT_SAFE | 增强版实人认证的业务场景类型。取值:
|
| CertType | String | 是 | IDENTITY_CARD | 证件类型。取值:IDENTITY_CARD,表示身份证。 |
| CertName | String | 是 | 张三 | 用户的真实姓名。 |
| CertNo | String | 是 | 330103xxxxxxxxxxxx | 用户的证件号码。 |
| Mobile | String | 否 | 137xxxxxxxx | 用户手机号码。
说明 当Mode取值为MARKET_SAFE、FINANCE_SAFE或ACCOUNT_SAFE时,Mobile为必填字段。
|
| FacePicUrl | String | 否 | https://www.aliyun.com/cert.jpeg | 人像地址,公网可访问的HTTP、HTTPS链接。
说明 FacePicUrl、FacePicFile和FacePicString三选一。
|
| FacePicFile | InputStream | 否 | xxxxx | 人像文件。
说明 FacePicUrl、FacePicFile和FacePicString三选一。
|
| FacePicString | String | 否 | xxxxx | 图片Base64编码。字段长度不超过1 MB。
说明 FacePicUrl、FacePicFile和FacePicString三选一。
|
| Ip | String | 否 | 11.23.100.xxx | 用户网络IP。 |
| UserId | String | 否 | 123456 | 您业务中自定义的用户ID,请保持唯一。 |
返回数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| RequestId | String | 130A2C10-B9EE-4D84-88E3-5384FF039795 | 请求ID。 |
| Message | String | success | 请求信息的响应信息。 |
| Code | String | 200 | 返回码。取值:
|
| ResultObject.Passed | String | T | 认证是否通过,取值:
说明 如果接口异常或接口是未认证状态,则不返回该参数。
|
| ResultObject.SubCode | String | 认证结果码,请参见ResultObject.SubCode补充说明。 | |
| ResultObject.verifyInfo | String | { "authorityComparisionScore": 99} | 认证主体附件信息中的认证信息。
authorityComparisionScore:String类型,表示认证过程中所提交的人脸照片和权威数据的比对分。取值范围:0~100。置信度阈值参考:
|
| ResultObject.riskInfo | String | 认证主体附件信息中的业务安全类信息,请参见ResultObject.riskInfo补充说明。 |
| 错误码 | 认证描述文案 | 是否计费 | 说明 |
|---|---|---|---|
| 200 | 认证通过。 | 是 | 认证通过。 |
| 201 | 实名校验不通过。 | 是 | 认证不通过,可能原因:用户的身份信息不匹配、信息有误或查询不到身份信息。 |
| 203 | 查询不到照片或照片不可用。 | 是 | 认证不通过,可能原因:权威比对源未留存底库照片。 |
| 204 | 公安网人脸比对不一致。 | 是 | 认证不通过,可能原因:不是同一个人或活体照片质量较低。 |
| 205 | 活体检测发现风险。 | 是 | 认证不通过,可能原因:存在攻击风险。 |
| 206 | 业务策略限制。 | 是 | 认证不通过,可能原因:用户存在异常操作风险。 |
| 209 | 权威比对源异常。 | 是 | 认证不通过,可能原因:权威比对源异常,无法比对。 |
| 211 | 安全策略风险。 | 是 | 认证不通过,可能原因:用户的业务存在安全风险。 |
ResultObject.riskInfo补充说明
ResultObject.riskInfo包含风险分值(score)和风险标签(tags)两个参数,具体说明如下:
- 风险分值(score)的取值范围是0~100,值越大表示行为的风险程度越大。
- 在营销安全和注册安全场景下,风险分值(score)的映射表如下。
值区间 风险等级 建议操作 [0,35) 低风险 放行。 [35,65) 中风险 建议观察。 [65,85) 中高风险 需要进一步安全验证或限制使用权限。 [85,100] 高风险 限制使用权限。 - 在金融安全场景下,风险分值(score)的映射表如下。
值区间 风险等级 建议操作 [0,35) 低风险 放行。 [35,70) 中风险 建议观察。 [70,100] 高风险 限制使用权限。
- 在营销安全和注册安全场景下,风险分值(score)的映射表如下。
- 风险标签(tags)的说明如下表所示。
业务场景类型(Mode) tags取值 说明 营销安全(MARKET_SAFE)和注册安全(ACCOUNT_SAFE) rm0101、rm0102、rm0103、rm0111、rm0112、rm0113、rm0114 risky_mobile,表示手机号风险。 rn0301、rn0302、rn0303、rn0311、rn0312、rn0313、rn0315 risky_net,表示网络风险。 rd0401、rd0402、rd0411、rd0412 risky_device,表示设备风险。 ra0601、ra0602、ra0603 risky_activities,表示活动风险。 金融安全(FINANCE_SAFE) md000、md010、md020、md030 risky_finance,表示金融风险。
错误码
| Code | Message | 描述 |
|---|---|---|
| 200 | success | 接口响应成功。 |
| 400 | 参数不能为空 | 参数不能为空。 |
| 401 | 参数非法 | 传入的字段不符合取值范围或长度不符合要求。 |
| 410 | 未开通服务 | 未开通对象存储OSS服务或未完成OSS存储空间读写授权,请登录增强版实人认证控制台完成授权。 |
| 411 | RAM无权限 | 需要给RAM用户授予AliyunYundunCloudAuthFullAccess的操作权限。 |
| 412 | 欠费中 | 增强版实人认证或对象存储OSS服务存在欠费,请充值后再进行操作。 |
| 428 | 格式校验错误 | 传入的姓名、身份证号码长度必须符合国家标准且不得包含英文字母等特殊字符。 |
| 500 | 系统错误 | 系统内部错误,请通过智能在线联系阿里云工程师协助排查。 |