设备助手方案是面向无法完整集成金融级实人认证产品,期望单独检测认证环境潜在风险的产品方案。
本文介绍设备助手方案的整体接入流程。
设备助手方案的应用,依赖业务侧具备成熟的人脸识别算法和风险策略运营体系。建议您可以先和商务经理沟通评估业务场景匹配程度。
接入概述
设备助手方案业务流程是从客户端设备中采集信息,后将采集到的信息传回服务端识别。客户可通过服务端查询接口获取到详细风险标签。
本方案需要构建应用服务端(以下简称服务端)和客户端。您可以通过下面的时序图了解设备助手的整个业务流程。
如上图所示,完整的设备助手流程分两个阶段:
第一阶段采集上报只在客户端中进行。
说明与设备助手服务器的联通是SDK自动执行的,所以需要客户端能连接阿里云服务器。
第二阶段需要结合应用服务器获取检测结果,并进行业务处理后将最终结果返回给客户端。
如果在使用设备助手方案的同时还使用了人脸服务,则在客户端发起调用动作的三个时机,需要注意以下几点:
时机1:用户即将开始人脸认证,还未调起摄像头,调用设备助手 SDK 初始化接口可以放在进入引导页或者更早之前,越早越好。
时机2:用户完成人脸认证,调起摄像头并完成了刷脸相关的所有动作之后,尽量和时机1拉开时间差,建议相差 2 秒以上。
调用 getDeviceToken 时需要传入 bizId(本次刷脸认证ID),可以将本次 deviceToken 和业务唯一刷脸认证 ID 绑定,服务端查询风险结果时可传入bizId验证匹配关系。
接入步骤
在接入设备助手前请仔细阅读前提条件,然后选择对应文档查看具体接入操作。
前提条件
开通服务
设备助手隶属于金融级实人认证服务,在接入前您需要开通服务。具体操作,请参见开通金融级实人认证服务。
如果您需要精细化的服务访问管理。在集成SDK前,您需要创建一个RAM用户用于调用SDK的服务接口,获取关联的OpenAPI访问凭据,并授予访问云上资源的权限。如何创建和授权RAM用户,以及如何生成用于调用服务的AccessKey,请参见授权RAM用户访问服务。
服务端
服务端AccessKey:
重要集成前请确认您已获取AccessKey,并已配置环境变量。具体操作,请参见:
服务端从阿里云服务器查询识别结果的接口为DescribeFaceGuardRisk,需使用服务端SDK调用。
重要服务端SDK指调用应用服务器调用阿里云服务器接口的通用工具,请不要与客户端SDK混淆。
客户端
设备助手可以识别不同客户端的设备风险,但不同的客户端平台对系统运行环境和权限有不同的要求。具体要求可以在对应的客户端接入文档中的前提条件中查看。