本文介绍人脸人体(facebody)类目下的人脸核身服务端ExecuteServerSideVerification的语法及示例。
功能描述
人脸核身服务端能力可以在服务端依据被验证的人名和身份证号码,请求身份验证的用户图像信息。
- 您可以进入在线咨询获取在线人工帮助。
- 阿里云视觉智能开放平台视觉AI能力API接入、接口使用或问题咨询等,请通过钉钉群(23109592)加入阿里云视觉智能开放平台咨询群联系我们。
应用场景
- 金融机构网上开户:在金融行业手机App注册开户,通过实人认证,验证开户用户真实身份,降低运营成本,提升风控水平。
- 线上政务平台注册:疫情期间,政府在App中推出线上口罩预约功能,实施实人认证,可有效防止同一人当天重复领取口罩,导致分配不均。
- 修改密码或手机号码:在移动互联网App修改密码,或绑定手机号码时,通过实人认证进行用户真实身份确认。
- 网约车司机认证:网约车当前运营司机身份确认,防止冒用身份驾驶运营车辆。
- 金融风控:在支付、挂失、解冻、转账、取款、信贷、理财等各个环节进行用户身份验证,做好金融风险管控。
特色优势
- 金融级的指标:误识率低于1/100000,准确率高于99%。
- 成熟行业应用:服务超过2亿互联网金融用户,保障超过20亿次交易安全。
- 秒级活体检测:无需复杂交互动作,只需秒级即可完成活体检测,更高效,同时也具备更高级别私密性,更高安全性。
- 通过金融级防攻击测试:抵御各种真实发生的伪造攻击,权威数据源验证。
- 低成本落地方案:纯软件方案,支持普通摄像头,成本极低,适配室内外。
- 国内外权威认证:通过公安部认证、ISO 27001信息安全体系认证,ISO30107-3人脸活体防攻击认证(iBeta PAD Level1), ISO/TC68。
接入指引
1. 注册阿里云账号:打开阿里云官网,在阿里云官网右上角,单击立即注册,按照操作提示完成账号注册。
2. 开通能力:请确保您已开通人脸人体服务,若未开通服务请立即开通。
本能力支持企业或个人认证用户开通。更多实名认证操作信息,请参见实名认证。
3. 创建AccessKey:请确保您已创建AccessKey,如果您使用的是子账号AccessKey,您需要给子账号赋予AliyunVIAPIFullAccess权限,具体操作,请参见RAM授权。
4. 在线调试(可选):您可以通过OpenAPI Explorer在线调试能力,查看完整的调用示例代码及SDK依赖信息,也可以下载完整的工程。
5. 开发接入步骤:
- 在SDK总览中选择您要接入使用的SDK语言。
- 在对应语言的SDK文档中找到AI类目为人脸人体(facebody)的SDK包进行安装。
- 参考文档中提供的示例代码进行适当修改后调用。
6. 客户端直接调用:该能力常用的客户端调用方式包括以下几种。
输入限制
- 图像格式:仅支持JPG格式。
- 图像大小:不超过1 MB。
- 图片分辨率:大于640×480像素,小于2048×2048像素,长宽比小于等于2。
- URL地址中不能包含中文字符。
- 建议图像中人脸五官区域轮廓完整,无明显遮挡,图片无旋转。
计费说明
关于人脸核身服务端的计费方式及报价,请参见计费介绍。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求头
该接口使用公共请求头,无特殊请求头。请参见公共请求参数文档。
请求语法
POST /viapi/thirdparty/realperson/execServerSideVerification HTTP/1.1请求参数
|
名称 |
类型 |
位置 |
是否必选 |
示例值 |
描述 |
| certificateName | String | FormData | 否 | 张三 | 真实姓名。 |
| certificateNumber | String | FormData | 否 | 1281739873298172981 | 身份证号。 |
| facialPictureData | String | FormData | 否 | /9j/wwew... | 与facialPictureUrl二选一。 待比对的图像,Base64格式,只支持JPG格式图片。必须是"/9j/"开头,如非"/9j/"开头请检查是否为JPG格式图片。文件的Base64编码处理操作,请参见文件Base64处理。 |
| facialPictureUrl | String | FormData | 否 | http://xxx.xxx.com/xxx.jpg | 与facialPictureData二选一。 待比对的图像URL地址,只支持JPG格式图片。推荐使用上海地域的OSS链接,对于文件在本地或者非上海地域OSS链接的情况,请参见文件URL处理。 |
| sceneType | String | FormData | 否 | server | 场景类型,默认为 |
返回数据
名称 |
类型 |
示例值 |
描述 |
| RequestId | String | CE2FFC8A-6669-4F02-B4DA-95888087FBDC | 请求ID。 |
| Data | Object | 返回的结果数据内容。 |
|
| Pass | Boolean | true | 验证是否成功。
|
| VerificationToken | String | 6f1f730e732b232ccbdd85abc751**** | 验证Token,主要用于排查问题。 |
| Reason | String | 认证通过(Z8120) | 认证结果原因。
|
SDK参考
阿里云视觉AI能力支持使用SDK调用,具体可参见服务端接入教程下载安装。
示例
请求示例
POST /viapi/thirdparty/realperson/execServerSideVerification HTTP/1.1
Host:facebody.aliyuncs.com
Content-Type:application/json
certificateName=张三&certificateNumber=1281739873298172981&facialPictureData=/9j/wwew...&facialPictureUrl=http://xxx.xxx.com/xxx.jpg&sceneType=server正常返回示例
XML格式
HTTP/1.1 200 OK
Content-Type:application/xml
<RequestId>CE2FFC8A-6669-4F02-B4DA-95888087FBDC</RequestId>
<Data>
<Pass>true</Pass>
<VerificationToken>6f1f730e732b232ccbdd85abc751****</VerificationToken>
<Reason>认证通过(Z8120)</Reason>
</Data>JSON格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"RequestId" : "CE2FFC8A-6669-4F02-B4DA-95888087FBDC",
"Data" : {
"Pass" : true,
"VerificationToken" : "6f1f730e732b232ccbdd85abc751****",
"Reason" : "认证通过(Z8120)"
}
}错误码
关于人脸核身服务端的错误码如下表所示。
状态码 |
错误码 |
描述 |
200 |
无错误码 |
刷脸认证通过。 |
400 |
INVALID_PARAMETER |
初始化时传入的参数不正确,请检查各个传参是否符合预期。(Z8121) |
200 |
无错误码 |
刷脸认证未通过。抱歉,没有认出您。(Z1146) |
500 |
PROCESSING |
刷脸认证未完成。请重试,如果一直不成功,联系接口提供方技术人员排查。 |
500 |
PROCESSING |
图片安全检测不通过,请确认图片是否为正常拍摄图片。 |
500 |
PROCESSING |
系统出错了,请您稍后再试,如果多次重试依然报错,请记录好RequestId联系阿里云技术支持工程师。(Z5137) |
400 |
UNABLE_GET_IMAGE |
抱歉,您暂时无法使用刷脸服务。(Z1104) |
400 |
HIGH_RISK |
刷脸频次过高或失败次数过多,请您稍后再试。 |
400 |
PRODUCT_NOT_OPEN |
当前租户未开通可信实人认证产品。 |
400 |
INITIALIZE_INVALID_SCENEID |
认证场景配置不存在,请先在控制台上创建认证场景。(Z8107) |
400 |
INITIALIZE_INVALID_CERT_NAME |
姓名无效,请填写正确的姓名。(Z8109) |
400 |
INITIALIZE_INVALID_CERT_AGE |
未满14周岁的用户无法使用本产品,建议人工审核。(Z8110) |
400 |
INITIALIZE_INVALID_CERT_NO |
用户身份证号码信息无效,请填写正确的身份号码信息。(Z8111) |
500 |
INVALID_INPUT_IMAGE |
图片尺寸不合要求。(Z8125) |
500 |
EXTRACT_FACE_FAIL |
活体图提取特征失败。(Z1156) |
500 |
SYSTEM_ERROR |
初始化策略结果获取失败。(Z1146) |
安全声明
- 请确保上传的图片或文件来源符合相应的法律法规。
- 通过体验调试上传的临时文件有效期为1小时,在24小时后会被系统自动清理删除。
- 平台不存储用户在使用服务过程中涉及的原始人脸图片或文件信息。