App接入场景服务端调用InitFaceVerify接口发起金融级实人认证请求

本文介绍如何通过调用InitFaceVerify接口发起金融级实人认证请求。

发起认证请求

接口名：InitFaceVerify

全局接入地址：cloudauth.aliyuncs.com（IPv4）或cloudauth-dualstack.aliyuncs.com（IPv6）

请求方法：POST和GET

传输协议：HTTPS

接口说明：每次开始认证前通过本接口获取CertifyId，用来串联认证请求中的各个接口。

QPS限量：API独享QPS限量，详情请参见服务端接口QPS限量说明。

请求参数

名称	类型	是否必选	描述	示例值
SceneId	Long	是	要接入的认证场景ID。该ID在控制台创建认证场景后自动生成。关于如何创建认证场景，请参见添加认证场景。	100000****
OuterOrderNo	String	是	您自定义的业务唯一标识，用于后续定位排查问题使用。支持长度为32位的字母和数字的组合，请确保唯一。	e0c34a77f5ac40a5aa5e6ed20c35****
ProductCode	String	是	要接入的认证方案。取值： ID_PRO：使用ID_PRO认证方案，您的用户仅需要做活体认证。 ID_PLUS：使用ID_PLUS认证方案，您的用户需要拍摄身份证和活体认证。说明如果您的业务需要同步采集身份证信息，可选择ID_PLUS方案。	ID_PRO
Model	String	否	活体检测类型，取值：说明活体检测类型仅支持下列取值，暂不支持自定义动作或组合。 LIVENESS（默认）：眨眼动作活体检测。 PHOTINUS_LIVENESS：眨眼动作活体+炫彩活体双重检测。 MULTI_ACTION：多动作活体检测，眨眼+任意摇头检测。（眨眼和摇头顺序随机） MOVE_ACTION（推荐）：远近动作+眨眼动作活体检测。 MOVE_PHOTINUS：远近动作+炫彩活体检测。说明默认的活体检测类型在下列版本中支持： Android SDK1.2.6及以上 iOS SDK1.2.4及以上 Harmony SDK1.0.0及以上其他类型都在Android/iOS/Harmony的最新SDK版本上支持，建议集成最新版本使用。	MOVE_ACTION
CertType	String	是	用户证件类型。支持的证件类型，请参见方案概述。不同证件类型，取值均为IDENTITY_CARD。说明当ProductCode为ID_PLUS时，CertType为非必填字段。	IDENTITY_CARD
CertName	String	是	终端用户的真实姓名。说明当ProductCode为ID_PLUS时，CertName为非必填字段。	张XX
CertNo	String	是	终端用户的证件号码。说明当ProductCode为ID_PLUS时，CertNo为非必填字段。	330103************
MetaInfo	String	是	MetaInfo环境参数，需要通过客户端SDK获取，详情请参见App（SDK）接入。	`{ "zimVer": "3.0.0", "appVersion": "1", "bioMetaInfo": "4.1.0:1150****,0", "appName": "com.aliyun.antcloudauth", "deviceType": "ios", "osVersion": "iOS 10.3.2", "apdidToken": "", "deviceModel": "iPhone9,1" }` 说明该示例仅供参考，实际集成中不能直接应用，具体参考SDK集成说明获取。
Mobile	String	否	终端用户的手机号码。	130********
Ip	String	否	终端用户的IP。	114.100.XX.XX
UserId	String	否	您自定义的用户ID（最长100个字符），请保持唯一。	123456789
CallbackUrl	String	否	认证结果的回调通知地址，回调请求方式默认为GET，回调地址必须以`https`开头。平台在完成认证后会回调该地址，并自动添加`certifyId`、`passed`字段，`passed`字段值返回的是subcode值，示例：`https://www.aliyun.com?callbackToken=1000004826&certifyId=shaxxxx&passed=200`。重要仅当认证完成（包含认证通过和认证未通过）时才会触发回调，若认证中放弃、异常中断或未进行认证均不会通知。建议您收到回调通知时，若有需要可通过查询接口获取认证详情信息。该值的传入会在调用接口前做可访问校验，如果传入的地址不能在公网访问，会返回401。接口在回调后务必返回 HTTP 状态码 200，否则会触发重试，3秒内两次回调。	https://www.aliyun.com
CallbackToken	String	否	安全Token，由您自行生成，用于防重复、防篡改校验。如果设置了该值会在回调地址显示CallbackToken字段。	NMjvQanQgplBSaEI0sL86WnQplB
AuthId	String	否	用户授权ID，最大长度为64位字符。	92d46b9e9e2d703f2897f350d5bd4149
EncryptType	String	否	传入加密算法，目前仅支持SM2国密算法。开启加密传输后，需传入加密后的CertName和CertNo。如何加密，请参见参数加密说明。	SM2
SuitableType	String	否	适老化配置参数，针对每笔认证请求生效，您可以根据自有App的业务属性、客群分布、操作特性等条件对于每笔认证请求选择不同的参数，包括以下选项，默认为0。 0：不开启，表示当前认证请求不开启适老化。 1：开启，表示当前认证请求开启适老化。 2：用户选择。支持终端用户选择认证模式，产品引导页提供“开启认证”和“长辈认证模式”两种认证入口，当用户选择“长辈认证模式”系统进入适老化模式。说明适老化主要是通过增加语音提示、字体放大、UI优化等方式针对老年人或身体机能存在缺陷的群体提供友好操作体验的认证模式。仅Navite SDK支持适老化模式，SDK版本需要大于或等于2.2.5。开启适老化，人脸验证时间会变长。当移动设备开启系统无障碍模式，SDK不支持开启适老化模式。	0
FaceGuardOutput	String	否	人脸保镖标签种类。 DeviceRisk：设备风险标签。说明选择输出人脸保镖会产生额外的费用，具体费用，请参见计费概述。如果不需要输出人脸保镖标签，可以不传递参数或者传入空值。	DeviceRisk
RarelyCharacters	String	否	是否开启生僻字模式： Y：开启用户认证前会弹出信息输入框，需输入生僻字姓名和身份证号码，同意协议后才能开始认证流程。 N：不开启（默认）说明生僻字模式仅金融级实人认证方案下App接入场景和PC/H5接入场景支持，其他方案暂不支持。	Y
AppQualityCheck	String	否	SDK是否开启人脸严格质量检测： Y：开启 N：不开启（默认）说明若开启该参数，SDK需集成人脸严格质量检测模块。受严格质量检测影响，会导致用户刷脸成功率下降。仅支持安卓SDK 2.3.24及以上版本。	N

返回数据

名称	类型	描述	示例值
RequestId	String	请求ID。	130A2C10-B9EE-4D84-88E3-5384FF039795
Code	String	返回码，200 指接口响应成功。您可以在返回Code和Message说明中查看不同 Code 的详细描述。	200
Message	String	请求信息的响应消息，对 Code（返回码）的简短描述。	success
ResultObject.CertifyId	String	实人认证唯一标识。客户端通过 verify 函数发起实人认证的时候需传入该参数。重要 CertifyId字段为计费统计字段，为了方便后续核对账单，请您在本地留存该字段信息。初始化接口返回的认证CertifyId在30分钟内有效且认证仅能提交一次，请在有效期内使用，避免重复使用。	91707dc296d469ad38e4c5efa6a0****