服务端接口错误码

更新时间:
复制 MD 格式

接口:InitFaceVerify

返回CodeMessage说明

Code

Message

描述

200

success

成功。

400

参数不能为空

参数不能为空。

401

参数非法

非法参数。传入的姓名、身份证号码必须符合国家标准。

402

应用配置不存在

应用配置不存在。

404

认证场景配置不存在

认证场景配置不存在,请先在控制台上创建认证场景

410

未开通服务

未开通OSS产品或未完成OSS读写授权,请登录控制台完成授权。

具体操作,请参见开通及授权OSS存储

411

RAM无权限

需要给RAM用户授予 AliyunAntCloudAuthFullAccess 的操作权限。

412

欠费中

金融级实人认证或OSS存在欠费,请充值后操作。

414

设备类型不支持

当前移动设备不支持刷脸认证,请更换设备后操作。

415

SDK版本不支持

当前认证SDK版本不支持刷脸认证,请升级SDK后操作。

416

系统版本不支持

当前操作系统版本不支持刷脸认证,请升级系统或更换设备操作。

417

无法使用刷脸服务

当前身份信息比对源不可用。若信息正确,建议人工审核。

500

系统错误

系统内部错误,请通过工单反馈工程师进行排查。

接口:DescribeFaceVerify、DescribeFaceGuardRisk

返回CodeMessage

Code

Message

描述

200

success

成功。

400

参数不能为空

参数不能为空。

401

参数非法

非法参数。传入的姓名、身份证号码必须符合国家标准。

402

应用配置不存在

应用配置不存在。

403

认证未完成

认证未完成。可能的触发场景包括重复提交或频繁调用认证接口。

404

认证场景配置不存在

认证场景配置不存在,请先在控制台上创建认证场景

406

无效的CertifyId

无效的CertifyId

410

未开通服务

未开通OSS产品或未完成OSS读写授权,请登录控制台完成授权。

具体操作,请参见开通及授权OSS存储

411

RAM无权限

需要给RAM用户授予 AliyunAntCloudAuthFullAccess 的操作权限。

412

欠费中

金融级实人认证或OSS存在欠费,请充值后操作。

414

设备类型不支持

当前移动设备不支持刷脸认证,请更换设备后操作。

415

SDK版本不支持

当前认证SDK版本不支持刷脸认证,请升级SDK后操作。

416

系统版本不支持

当前操作系统版本不支持刷脸认证,请升级系统或更换设备操作。

417

无法使用刷脸服务

当前身份信息比对源不可用。若信息正确,建议人工审核。

424

身份认证记录不存在

当前CertifyId还未完成认证,建议您在客户端收到认证回调为10002006时,再请求查询接口获取详情。

说明

如果出现CertifyId未认证、认证过程中放弃、认证处理中的情况,均会导致查询接口返回此错误码。

427

业务策略限制

指该身份因触发内部风控策略未完成认证。

500

系统错误

系统内部错误,请通过工单联系阿里云工程师协助排查。

ResultObject.SubCode错误码说明

SubCode(状态码)

Message(描述文案)

可能原因和处理建议

200

认证通过

调用成功。

201

姓名和身份证不一致

可能是用户的信息有误或用户的信息为假信息,建议用户确认后重新操作。

202

查询不到身份信息

可能是用户户口迁移等特殊状态导致,建议预留人工审核入口,进行人工审核。

203

查询不到照片或照片不可用

可能是权威库数据问题导致,建议预留人工审核入口,进行人工审核。

204

人脸比对不一致

可能不是同一人或活体照片质量较低,建议根据业务情况分层处理,若为同一人可重新操作。

说明

若同一用户多次认证不通过,建议用户尝试更换较好光照环境或者调整位置保证人脸无遮挡后再次进行认证;也可以根据查询接口返回的比对分,适当调低阈值匹配正常业务场景。

205

活体检测存在风险

可能存在攻击风险,建议人工审核分层处理,若为真人可重新操作。

206

业务策略限制

为了保证认证的安全性,会对认证的设备、身份、人脸等环境进行安全检测,若检测到可能存在风险会判定认证结果不通过。

常见风险原因:

  • 该设备检测到疑似存在劫持摄像头、被Root、注入、模拟器等高风险特征。

  • 该设备或身份存在一定时间内高频重复认证行为。

您可以按照如下方法排查处理:

  • 提醒用户卸载掉设备上可能安装的各种多开、分身、虚拟环境等软件或插件,恢复设备系统初始安全环境后重试。

  • 若是内部测试或已经线下人工确认正常,您可以登录金融级实人认证控制台,在通用设置 > 白名单设置页面中加白处理。

207

人脸与身份证人脸比对不一致

仅在使用ID_PLUS方案时返回,可能是人证不符或人脸照片质量较低,建议根据业务情况分层处理,若为同一人可重新操作。

209

权威比对源异常

可能存在权威比对源异常,无法比对。

220

意愿判定不通过

客户未表达对应业务意愿或客户表达不清晰。若表达不清晰,可重新操作。

221

声纹比对不一致

可能不是同一人或音频质量较低,建议根据业务情况分层处理。若为同一人,可重新操作。

222

常规认证失败

获取证件信息失败。

常见问题

调用接口返回验证失败或参数缺失时如何排查?

请按照以下步骤进行排查:

  1. 获取关键排查凭证
    排查问题的首要依据是接口返回的完整响应内容。无论服务端日志是否丢失,均应优先检查响应体中的 RequestIdCodeMessage 和 SubCode 字段。RequestId 是每次接口调用返回的唯一标识,为定位问题的关键凭证,建议妥善保存。

  2. 依据错误码定位原因
    根据响应体中返回的具体错误码(Code 或 SubCode)及其对应的提示信息(Message),直接定位导致验证失败或参数缺失的具体原因。

  3. 避免单一依赖本地日志
    在遇到参数缺失或获取异常的情况时,必须以接口返回的完整响应体(特别是 RequestId 和错误码)作为首要排查依据,切勿仅依赖本地日志进行判断。