人脸保镖是金融级实人认证面向安全场景新增的增值服务。通过金融级实人认证SDK(含Web SDK)内置集成的人脸保镖模块,为客户提供用户刷脸认证生命周期期间设备维度风险标签,帮助客户更好地进行安全运营。
人脸保镖计费说明
人脸保镖增值服务当前支持后付费:0.05元/次。更多说明,请参见计费概述。
人脸保镖集成说明
人脸保镖增值服务为可选服务,您可以在金融级实人认证服务端初始化接口InitFaceVerify设置请求参数FaceGuardOutput,开启增值服务。通过接口,获取CertifyId后(包含认证通过/认证未通过),则可以在服务端查询接口DescribeFaceVerify获取认证详情和人脸保镖标签字段DeviceRisk。
服务端集成
服务端SDK依赖版本要求为2.1.1及以上版本。您可根据业务实际的技术选型,选择合适的SDK语言进行集成。
支持语言 | SDK下载地址 | Github源码地址 |
Java | ||
Python | ||
Typescript | ||
Go | ||
PHP | ||
C# | ||
C++ |
Java SDK依赖示例如下。以下依赖版本仅供参考,建议在实际配置时获取最新依赖版本。
<dependency>
<groupId>com.aliyun</groupId>
<artifactId>cloudauth20190307</artifactId>
<version>2.5.0</version>
</dependency>
客户端SDK集成
Native SDK
SDK版本要求:
Android SDK需升级至2.3.4及以上版本。
iOS SDK需升级至2.3.5及以上版本。
SDK集成模块中必须包含人脸保镖模块。Android SDK和iOS SDK人脸保镖模块如下表所示,且已内置在最新的SDK包中。
客户端SDK
模块名称
Android SDK
Android-AliyunFaceGuard-[version].aar
iOS SDK
deviceiOS.framework
说明SDK最新下载地址,请参见客户端SDK发布记录。
Web SDK
PC或H5方案默认集成,无需额外配置。
人脸保镖标签说明
风险类别 | 风险标签 | 描述 |
设备风险类(Native SDK) | ROOT | 设备疑似ROOT、越狱。 |
HOOK | 设备疑似HOOK。 | |
VPN | 设备疑似VPN。 | |
Emulator | 设备疑似模拟器。 | |
SystemVirtual | 设备系统多开。 重要 仅支持安卓 | |
ThirdVirtual | 设备三方多开。 重要 仅支持安卓 | |
AdbModel | 设备开启开发者模式。 重要 仅支持安卓 | |
NoSimCard | 设备未插卡。 | |
VirtualVideo | 虚拟视频注入。 | |
MirroredScreen | 屏幕录屏截屏。 重要 仅支持iOS | |
RiskROM | 高危定制ROM。 重要 仅支持安卓 | |
UnusualROM | 非常规ROM。 重要 仅支持安卓 | |
AutoOperation | 自动化操作。 | |
BlackTool | 安装高危工具。 | |
CloudPhone | 云手机。 重要 仅支持安卓 | |
BootUnLock | 设备boot解锁 重要 仅支持安卓 | |
ChargeScreenBright | 手机充电屏幕长亮。 重要 仅支持安卓 | |
ChargeScreenNoSecure | 手机充电无锁屏密码。 重要 仅支持安卓 | |
设备风险类(Web SDK) | VirtualBrowser | 疑似虚拟浏览器。 |
VirtualCamera | 疑似安装虚拟摄像头。 | |
AutoOperation | 疑似自动化工具。 | |
BrowserTampered | 疑似浏览器参数被篡改。 | |
Debugger | 疑似页面JS被调试。 | |
CookieDisabled | cookie被禁用。 | |
Incognito | 浏览器处于隐身模式。 | |
NoRefer | 人脸认证页面无 referrer 来源。 | |
UnmatchOsUrl | 认证页面 URL 和设备不匹配。 | |
deviceToken风险类 | TokenIsNull | deviceToken为空。 |
TokenTampered | deviceToken篡改。 | |
TokenInvalid | deviceToken无效。 | |
TokenExpired | deviceToken过期(7天有效)。 | |
通用类 | BizIdNotMatch | bizId 和 token 不匹配。 |
其他 | NoRisk | 设备风险较低。 当系统未检测出上述风险时返回NoRisk标签。 |
NoTag | 无tag命中。 当因为实人认证系统异常无法获取风险标签时,系统自动返回NoTag标签。 |