文档

DescribeFaceVerify-获取认证结果

更新时间:

本文介绍了如何通过DescribeFaceVerify接口在服务端接入流程中查询活体检测的结果。

接入方式说明

如果采用服务端接入方式,您可以配合SDK调用InitFaceVerify接口发起认证请求,获取CertifyId,唤起客户端上传人脸信息。用户上传人脸信息后,您可以调用DescribeFaceVerify接口查询认证结果

查询认证结果

接口名:DescribeFaceVerify

服务地址:cloudauth.aliyuncs.com(IPv4)或cloudauth-dualstack.aliyuncs.com(IPv6)

请求方法:POST和GET。

传输协议:HTTPS。

接口说明:当您收到回调通知之后,可以在服务端通过该接口获取相应的认证状态和认证资料。

请求参数

名称

类型

是否必选

描述

示例值

SceneId

Long

认证场景ID。该ID在控制台创建认证场景后自动生成。关于如何创建认证场景,请参见添加认证场景

100000****

CertifyId

String

实人认证唯一标识。该值需要调用InitFaceVerify-发起认证请求获取。

91707dc296d469ad38e4c5efa6a0****

返回数据

名称

类型

描述

示例值

RequestId

String

请求ID。

130A2C10-B9EE-4D84-88E3-5384FF039795

Message

String

错误信息。

success

Code

String

返回码。200表示接口响应成功。

详细认证结果判断请参见ResultObject.SubCode错误码说明

200

ResultObject.Passed

String

认证结果。取值:

  • T:通过。

  • F:不通过。

说明

判断认证结果请以ResultObject.Passed字段为准。

T

ResultObject.SubCode

String

认证结果描述。

具体请参见ResultObject.SubCode错误码说明

说明

判断认证结果请以ResultObject.Passed字段为准。

200

ResultObject.IdentityInfo

String

认证的主体信息,一般的认证场景返回为空。

null

ResultObject.DeviceToken

String

设备Token。

McozS1ZWRcRZStlERcZZo_QOytx5jcgZoZJEoRLOxxxxxxx

ResultObject.DeviceRisk

String

设备风险标签。

ROOT,VPN,HOOK

说明

设备风险标签以半角逗号(,)分隔。您可以查看下文中的设备风险标签说明,以了解更多设备风险标签及其含义。

ResultObject.MaterialInfo

String

认证主体附件信息,主要为图片类材料。

{
     // 是否为攻击:攻击为T,非攻击为F。
    "faceAttack": "F",    
     // 是否有脸部遮挡:有脸部遮挡为T,否则为F。
    "faceOcclusion": "F",
    // 认证的照片信息。
    "facialPictureFront": {
         // 人脸攻击分。
        "faceAttackScore": 0.00008597839769208804,
        // 活体人脸质量分数。
        "qualityScore": 88.3615493774414,
        // 照片https地址,有效期15分钟,从查询时开始计时。
        "pictureUrl": "https://cn-shanghai-aliyun-cloudauth-xxxxxx.oss-cn-shanghai.aliyuncs.com/verify/xxxxx/xxxxx.jpeg",
        // 照片存放客户上海区域的OSS里,此为照片的bucket名。
        "ossBucketName": "cn-shanghai-aliyun-cloudauth-1260051251634779",
        // 照片存放客户上海区域的OSS里,此为照片的文件名。
        "ossObjectName": "verify/1260051251634779/6ba7bcfccf33f56cdb44ed086f36ce3e0.jpeg",
        // 视频存放客户上海区域的OSS里,此为视频的文件名(仅当客户端设置视频参数时返回)。
        "ossVerifyVideoObjectName": "verify/1260051251634779/03a081bd96328aedf83f635****_verifyvideo_dcb7.mov",
        // 视频HTTPS地址,有效期15分钟,从查询时开始计时(仅当客户端设置视频参数时返回)。
        "verifyVideoUrl": "http://cn-shanghai-aliyun-cloudauth-1260051251634779.oss-cn-shanghai.aliyuncs.com/verify/1260051251634779/03a081bd96328aedf83f635f39a50c57__verifyvideo_dcb7.mov?Expires=1625371140&OSSAccessKeyId=STS.NTX1ngfr6Acg2Pmnn2RYM****&Signature=Hw5BF9WxJs6wI68IxKs41cxCU8****&security-token=CAISjgJ1q6Ft5B2yfSjIr5ftetTTi60X9qGMMHbcim5nXtZhu7GT1Dz2IH1PdXFgA%2Bgds%2Fswmm5U7vgalrkqEcEdHRGdN5YpsM8LrlzwO1h2TGRsq%2B5qsoasPETOITyZtZagToeUZdfZfejXGDKgvyRvwLz8WCy%2FVli%2BS%2FOggoJmadJlNWvRL0AxZrFsKxBltdUROFbIKP%2BpKWSKuGfLC1dysQcO4gEWq4bHm5fCskKD1Qenk7FO%2B9uuc6LJNZc8YM1NNP6ux%2FFze6b71ypd1gNH7q8ejtYfpGyW5oHHWwIMvErYbbaMrIV1WwZ9Z7knHaVAq%2BXwnOBkuuXYnIns0BdLMuZOSD7YQI2wYWEwgBcxt78agAF%2FHZbelNLYWtipAu5X5oG1t22SqIr1p3TMK5FrjDIVeWOppcxeRXtU%2BjR7hGcwd25scGhiraoxTXV3sxw%2F6dhFSswQ37O4j%2B%2FrCPtiGauqn2ZMdMj%2FvYwKb6KmpQqa%2BtR%2F9cxhS6hoIQRq0SUIfyXl5ZUiZbTjW22iwuX%2BPwzVCw%3D%3D" 
   }
}

设备风险标签说明

设备风险标签

描述

ROOT

设备疑似ROOT。

VPN

设备疑似VPN。

HOOK

设备疑似HOOK。

Emulator

设备疑似模拟器。

NoSimCard

设备未插卡。

ROM

设备定制ROM。

AdbModel

设备开启开发者模式。

ThirdVirtual

设备三方多开。

SystemVirtual

设备系统多开。

VirtualVideo

虚拟注入视频。

MirroredScreen

屏幕录屏截屏。

说明

仅支持iOS。

ScreenNoLock

设备无锁屏。

说明

仅支持安卓。

ScreenBright

设备屏幕常亮。

说明

仅支持安卓。

DeviceTokenDistort

Token篡改。

NullToken

Token为空。

TokenInvalid

Token无效。

NoRisk

设备风险较低。

当系统未检测出上述风险时返回NoRisk标签。

NoTag

无tag命中。

当因为实人认证系统异常无法获取风险标签时,系统自动返回NoTag标签。

ResultObject.SubCode错误码说明

错误码

认证描述文案

是否计费

可能原因和运营建议

200

认证通过

成功。

205

活体检测存在风险

可能存在攻击风险,建议人工审核分层处理,若为真人可重新操作。

206

业务策略限制

为了保证认证的安全性,会对认证的设备、身份、人脸等环境进行安全检测,若检测到可能存在风险会判定认证结果不通过。您可以按照如下方法排查处理:

  • 提醒用户卸载掉设备上可能安装的各种多开、分身、虚拟环境等软件或插件,恢复设备系统初始安全环境后重试。

  • 若是内部测试,可以在白名单设置页面加白处理。

返回Code和Message说明

Code

Message

描述

200

success

成功。

400

参数不能为空

参数不能为空。

401

参数非法

非法参数。传入的姓名、身份证号码长度必须符合国家标准且不得包含英文字母等特殊字符。

403

认证未完成

认证未完成。

404

认证场景配置不存在

认证场景配置不存在,请先在控制台上创建认证场景。

406

无效的CertifyId

无效的CertifyId。

410

未开通服务

未开通OSS产品或未完成OSS读写授权,请登录控制台完成授权。具体操作,请参见授权金融级实人认证访问OSS存储空间

411

RAM无权限

需要给子账号授予AliyunAntCloudAuthFullAccess的操作权限。

424

身份认证记录不存在

当前CertifyId还未完成认证,建议您客户端收到认证回调为1000或2006时,再请求查询接口获取详情。

说明

如果出现CertifyId未认证、认证过程中放弃、认证处理中的情况,均会导致查询接口返回此错误码。

500

系统错误

系统内部错误。

  • 本页导读
文档反馈