人脸保镖方案是面向无法完整集成金融级实人认证产品,期望单独检测认证环境潜在风险的产品方案。
本文介绍人脸保镖方案的整体接入流程。
人脸保镖单独集成方案的应用,依赖业务侧具备成熟的人脸识别算法和风险策略运营体系。建议您可以先和商务经理沟通评估业务场景匹配程度。
接入概述
人脸保镖方案业务流程是从客户端设备中采集信息,后将采集到的信息传回服务端识别。客户可通过服务端查询接口获取到详细风险标签。
本方案需要构建应用服务端(以下简称服务端)和客户端。您可以通过下面的时序图了解人脸保镖的整个业务流程。
如上图所示,完整的人脸保镖流程分两个阶段:
第一阶段采集上报只在客户端中进行。
说明需要客户端能连接阿里云服务器。
第二阶段需要结合应用服务器获取检测结果,并进行业务处理后将最终结果返回给客户端。
如果在使用人脸保镖方案的同时还使用了人脸服务,则在客户端发起调用动作的三个时机,需要注意以下几点:
时机1:在初始化人脸服务的同时或之前调用人脸保镖SDK初始化接口。
时机2:在调出刷脸界面进行人脸验证时,调用SDK的getDeviceToken接口获取deviceToken。
重要由于init后数据采集上报需要时间,建议调用getDeviceToken和init之间相差2秒以上。
调用 getDeviceToken 时建议传入 bizID,可以将本次 token 和业务唯一认证 ID 绑定,后在服务端查询结果时将ID一起传入,可进行防止Token被篡改的校验。
时机3:完成刷脸时,同认证服务接口一起将deviceToken传到客户服务端进行验证。
接入步骤
在接入人脸保镖前请仔细阅读前提条件,然后选择对应文档查看具体接入操作。
前提条件
开通服务
人脸保镖隶属于金融级实人认证服务,在接入前您需要开通服务。具体操作,请参见开通金融级实人认证服务。
如果您需要精细化的服务访问管理。在集成SDK前,您需要创建一个RAM用户用于调用SDK的服务接口,获取关联的OpenAPI访问凭据,并授予访问云上资源的权限。如何创建和授权RAM用户,以及如何生成用于调用服务的AccessKey,请参见授权RAM用户访问服务。
服务端
服务端AccessKey:
重要集成前请确认您已获取AccessKey,并已配置环境变量。具体操作,请参见:
服务端从阿里云服务器查询识别结果的接口为DescribeFaceGuardRisk,需使用服务端SDK调用。
重要服务端SDK指调用应用服务器调用阿里云服务器接口的通用工具,请不要与客户端SDK混淆。
客户端
人脸保镖可以识别不同客户端的设备风险,但不同的客户端平台对系统运行环境和权限有不同的要求。具体要求可以在对应的客户端接入文档中的前提条件中查看。