无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过App(SDK)接入金融级活体检测的流程。
接入说明
阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/TypeScript、PHP、C++ 等)的SDK。开发者只需要集成SDK,通过SDK暴露的方法直接调用金融级实人认证服务接口。SDK统一封装了签名逻辑、超时机制、重试机制,并根据文档返回结构化Response对象,易于开发。
如果现有调用SDK的方式无法满足您的业务场景,您可以通过HTTP、HTTPS原生调用金融级实人认证服务接口。由于构建自定义请求涉及到请求的签名机制,阿里云SDK已经实现了该机制的算法,具体内容,请参见RPC风格请求体&签名机制。
背景信息
您可以通过下方时序图,初步了解接入手机App的整体流程。
表 1. 系统调用时序说明表
序号 | 说明 |
1 | 初始化认证SDK。 |
2 | App调用认证SDK获取MetaInfo。 |
3 | 认证SDK返回MetaInfo。 |
4 | App向应用服务端发起认证请求并传递MetaInfo。 |
5 | 应用服务端向阿里云服务端调用发起认证请求接口。 |
6 | 阿里云服务端返回CertifyId给应用服务端。 |
7 | 应用服务端将CertifyId传递给App。 |
8 | App调用认证SDK。 |
9 | 认证SDK将用户提交的认证资料传递给阿里云服务端。 |
10 | 阿里云服务端根据资料判定认证结果。 |
11 | 阿里云服务端将认证结果返回给SDK。 |
12 | SDK通过回调函数指引App获取认证状态。 |
13 | App向应用服务端查询认证状态。 |
14 | 应用服务端向阿里云服务端调用查询认证结果接口。 |
15 | 阿里云服务端将认证结果返回给应用服务端。 |
操作步骤
- 说明
在添加认证场景时,您可以授权阿里云访问指定OSS存储空间,用于存储认证的资料图片。具体操作,请参见授权金融级实人认证访问OSS存储空间。
- 接入活体检测方案。
- 调用服务端初始化接口InitFaceVerify。
用于获取SDK启动应用时所需的CertifyId,即实人认证的唯一标识,用来串联认证请求中的各个接口,详情请参见InitFaceVerify-发起认证请求。
- 调用接入客户端SDK。
根据不同平台系统,具体操作步骤,请参见:
- 调用服务端查询接口DescribeFaceVerify。
当完成认证时,可以在服务端通过调用该接口获取相应的认证状态和认证资料,详情请参见DescribeFaceVerify-获取认证结果。
- 调用服务端初始化接口InitFaceVerify。