金融级实人认证提供Web SDK,帮助您在浏览器或内嵌webview中实现实人认证功能。本文介绍通过PC或移动端H5网页接入金融级实人认证的流程。
接入说明
阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/TypeScript、PHP、C++ 等)的SDK。开发者只需要集成SDK,通过SDK暴露的方法直接调用金融级实人认证服务接口。SDK统一封装了签名逻辑、超时机制、重试机制,并根据文档返回结构化Response对象,易于开发。
如果现有调用SDK的方式无法满足您的业务场景,您可以通过HTTP、HTTPS原生调用金融级实人认证服务接口。由于构建自定义请求涉及到请求的签名机制,阿里云SDK已经实现了该机制的算法,具体内容,请参见RPC风格请求体&签名机制。
接入概述
本接入方案需要构建网页端和应用服务器端与认证服务器连接完成认证。
服务端
服务端需要集成InitFaceVerify接口(发起认证请求接口)和DescribeFaceVerify接口(获取认证详细数据接口):
InitFaceVerify接口是认证必须要接入的,该接口提供了认证页面地址和ID以及认证后跳转业务页面的功能。
DescribeFaceVerify接口是获取最终认证结果的接口,您可以在客户端收到认证完成(认证通过或认证不通过)状态时,访问该接口获取认证结果详情信息。
两个接口的具体使用流程可以参考以下时序图。
时序图中的
认证字样代表实人认证。时序图消息描述中的
携带字样表示本次请求需要携带的必要数据,详情请参见InitFaceVerify-发起认证请求、PC或移动端H5网页集成代码示例以及DescribeFaceVerify-获取认证详细数据中的具体内容。
网页端
网页端需要构建认证触发页面和结果显示页面:
认证触发页面需向服务端已经集成好的认证初始化接口(InitFaceVerify)发起请求,进行初始化操作。待服务端返回
CertifyUrl即可跳转至认证页面。认证页面认证结束后会自动跳转至结果显示页面,地址为
ReturnUrl。此ReturnUrl参数是在上一步服务端认证初始化接口中设定的。在结果显示页面携带
CertifyID再次请求服务端(DescribeFaceVerify)获取最终认证结果。
前提条件
在使用金融级实人认证服务之前,您需要开通服务。具体操作,请参见开通金融级实人认证服务。
在集成SDK前,您需要创建一个用户调用SDK的用户身份,获取身份关联的OpenAPI访问凭据,并授予访问云上资源的访问权限。如何创建和授权RAM用户,以及如何生成用于调用服务的AccessKey,请参见授权RAM用户访问服务。
- 说明
在添加认证场景时,您可以授权阿里云访问指定OSS存储空间,用于存储认证的资料图片。具体操作,请参见授权金融级实人认证访问OSS存储空间。