DescribeFaceVerify-获取认证结果

更新时间: 2023-11-08 13:34:16

本文介绍了如何通过DescribeFaceVerify接口查询活体人脸验证的结果。

查询认证结果

接口名:DescribeFaceVerify

服务地址:cloudauth.aliyuncs.com(IPv4)或cloudauth-dualstack.aliyuncs.com(IPv6)

请求方法:POST和GET。

传输协议:HTTPS。

接口说明:当您收到回调通知之后,可以在服务端通过该接口获取相应的认证状态和认证资料。

请求参数

名称

类型

是否必选

描述

示例值

SceneId

Long

认证场景ID。该ID在控制台创建认证场景后自动生成。关于如何创建认证场景,请参见添加认证场景

100000****

CertifyId

String

实人认证唯一标识。该值需要调用InitFaceVerify-发起认证请求获取。

91707dc296d469ad38e4c5efa6a0****

返回数据

名称

类型

描述

示例值

RequestId

String

请求ID。

130A2C10-B9EE-4D84-88E3-5384FF0****

Message

String

请求消息的响应信息。

success

Code

String

返回码。关于返回码的详细内容,请参见SubCode错误码说明

200

ResultObject

JSON

认证结果。该认证结果是一个JSON结构体,关于具体结构描述,请参见ResultObject

表 1. ResultObject

名称

类型

描述

示例值

Passed

String

认证结果。取值:

  • T:通过。

  • F:不通过。

T

SubCode

String

认证结果描述。更多信息,请参见SubCode错误码说明

说明

判断认证结果请以Passed字段为准。

200

IdentityInfo

String

认证的主体信息,一般的认证场景返回为空。

null

DeviceToken

String

设备Token。

McozS1ZWRcRZStlERcZZo_QOytx5jcgZoZJEoRLOABBF****

ResultObject.DeviceRisk

String

设备风险标签。

ROOT,VPN,HOOK

说明

设备风险标签以半角逗号(,)分隔。您可以查看下文中的设备风险标签说明,以了解更多设备风险标签及其含义。

MaterialInfo

String

认证主体附件信息,主要为图片类材料。

{
     // 是否为攻击:攻击为T,非攻击为F。
    "faceAttack": "F",   
    // 是否有脸部遮挡:有脸部遮挡为T,否则为F。 
    "faceOcclusion": "F",    
    // 认证的照片信息。
    "facialPictureFront": {
        // 人脸攻击分。
        "faceAttackScore": 0.00008597839769208804,
        // 活体人脸质量分数。
        "qualityScore": 88.3615493774414,
        // 人脸比对分数。
        "verifyScore": 50.28594166529785,
        // 照片https地址,有效期15分钟,从查询时开始计时。  
        "pictureUrl": "https://cn-shanghai-aliyun-cloudauth-xxxxxx.oss-cn-shanghai.aliyuncs.com/verify/xxxxx/xxxxx.jpeg",
        // 照片存放客户上海区域的OSS里,此为照片的bucket名。
        "ossBucketName": "cn-shanghai-aliyun-cloudauth-126005125163****",
        // 照片存放客户上海区域的OSS里,此为照片的文件名。
        "ossObjectName": "verify/1260051251634779/6ba7bcfccf33f56cdb44ed086f36****.jpeg",
        // 视频存放客户上海区域的OSS里,此为视频的文件名(仅当客户端设置视频参数时返回)。
        "ossVerifyVideoObjectName": "verify/1260051251634779/03a081bd96328aedf83f635****_verifyvideo_dcb7.mov",
        // 视频HTTPS地址,有效期15分钟,从查询时开始计时(仅当客户端设置视频参数时返回)。
        "verifyVideoUrl": "http://cn-shanghai-aliyun-cloudauth-1260051251634779.oss-cn-shanghai.aliyuncs.com/verify/1260051251634779/03a081bd96328aedf83f635f39a50c57__verifyvideo_dcb7.mov?Expires=1625371140&OSSAccessKeyId=STS.NTX1ngfr6Acg2Pmnn2RYM****&Signature=Hw5BF9WxJs6wI68IxKs41cxCU8****&security-token=CAISjgJ1q6Ft5B2yfSjIr5ftetTTi60X9qGMMHbcim5nXtZhu7GT1Dz2IH1PdXFgA%2Bgds%2Fswmm5U7vgalrkqEcEdHRGdN5YpsM8LrlzwO1h2TGRsq%2B5qsoasPETOITyZtZagToeUZdfZfejXGDKgvyRvwLz8WCy%2FVli%2BS%2FOggoJmadJlNWvRL0AxZrFsKxBltdUROFbIKP%2BpKWSKuGfLC1dysQcO4gEWq4bHm5fCskKD1Qenk7FO%2B9uuc6LJNZc8YM1NNP6ux%2FFze6b71ypd1gNH7q8ejtYfpGyW5oHHWwIMvErYbbaMrIV1WwZ9Z7knHaVAq%2BXwnOBkuuXYnIns0BdLMuZOSD7YQI2wYWEwgBcxt78agAF%2FHZbelNLYWtipAu5X5oG1t22SqIr1p3TMK5FrjDIVeWOppcxeRXtU%2BjR7hGcwd25scGhiraoxTXV3sxw%2F6dhFSswQ37O4j%2B%2FrCPtiGauqn2ZMdMj%2FvYwKb6KmpQqa%2BtR%2F9cxhS6hoIQRq0SUIfyXl5ZUiZbTjW22iwuX%2BPwzVCw%3D%3D"  
   }
}

设备风险标签说明

设备风险标签

描述

ROOT

设备疑似ROOT。

VPN

设备疑似VPN。

HOOK

设备疑似HOOK。

Emulator

设备疑似模拟器。

NoSimCard

设备未插卡。

ROM

设备定制ROM。

AdbModel

设备开启开发者模式。

ThirdVirtual

设备三方多开。

SystemVirtual

设备系统多开。

VirtualVideo

虚拟注入视频。

MirroredScreen

屏幕录屏截屏。

说明

仅支持iOS。

ScreenNoLock

设备无锁屏。

说明

仅支持安卓。

ScreenBright

设备屏幕常亮。

说明

仅支持安卓。

DeviceTokenDistort

Token篡改。

NullToken

Token为空。

TokenInvalid

Token无效。

NoRisk

设备风险较低。

当系统未检测出上述风险时返回NoRisk标签。

NoTag

无tag命中。

当因为实人认证系统异常无法获取风险标签时,系统自动返回NoTag标签。

SubCode错误码说明

错误码

认证描述文案

是否计费

可能原因和处理建议

200

认证通过

成功。

204

人脸比对不一致

可能不是同一人或活体照片质量较低,建议根据业务情况分层处理,若为同一人可重新操作。

205

活体检测存在风险

可能存在攻击风险,建议人工审核分层处理,若为真人可重新操作。

206

业务策略限制

为了保证认证的安全性,会对认证的设备、身份、人脸等环境进行安全检测,若检测到可能存在风险会判定认证结果不通过。您可以按照如下方法排查处理:

  • 提醒用户卸载掉设备上可能安装的各种多开、分身、虚拟环境等软件或插件,恢复设备系统初始安全环境后重试。

  • 若是内部测试,可以在白名单设置页面加白处理。

阿里云首页 实人认证 相关技术圈