详情

首页手游攻略 阿里云实人认证对接使用完整指南:从产品选型到代码落地

阿里云实人认证对接使用完整指南:从产品选型到代码落地

佚名 2026-07-18 08:53:56

一、前言

在数字化浪潮席卷各行各业的今天,线上身份核验已经成为互联网业务合规运营的关键一环。从金融开户、网约车司机认证,到直播平台的主播实名、电商平台的支付验证,几乎每一个涉及资金或敏感信息的线上场景,都需要一套可靠的身份核验机制来回答三个核心问题:这个人是不是一个真实存在的人?这个人的身份信息是否与本人一致?这个操作是否由本人知情并自愿完成?阿里云实人认证服务正是为了解决这些场景应运而生的产品体系。

然而不少开发者在初次接触阿里云实人认证产品时,往往会被其较为庞杂的产品家族所困扰。实人认证、增强版实人认证、金融级实人认证这些名称之间究竟有什么区别?为什么有的叫eKYC有的叫活体检测?不同的接入方式如App SDK、H5网页、纯服务端API之间应该如何选择?本文将从零开始,系统梳理阿里云实人认证产品的全貌,并提供从开通、配置到代码落地的完整实操指南,帮助开发者少走弯路,快速完成身份核验能力的集成。

需要先登录阿里云控制台,点击:阿里云控制台

二、产品家族梳理与选型指南

在开始对接之前,首先需要搞清楚阿里云实人认证产品家族的整体架构。目前阿里云在身份核验领域提供了多款产品,但其中真正在售、功能持续更新的是金融级实人认证。旧版的实人认证和增强版实人认证均已停止售卖,功能也已收敛,建议新接入的业务统一使用金融级实人认证系列产品。

金融级实人认证产品在算法支持方面更为全面,支持眨眼活体、多动作活体、炫彩反光活体以及声纹活体等多种检测手段,同时还支持App SDK、PC或移动端H5网页、纯服务端API、支付宝小程序等多种接入方式。而旧版实人认证仅支持眨眼动作活体,在安全效果、个人隐私数据保护以及认证通过率方面,金融级版本均有显著提升,目前已广泛应用于互联网娱乐社交、政务、出行等行业。

金融级实人认证家族下主要包含以下几种核心产品方案,开发者需要根据自身业务场景进行选择:

金融级实人认证方案:功能最完整的方案,依托活体检测、生物识别、证件OCR识别等多项技术,配合权威数据源验证接口,完整校验终端用户的真实身份。这套流程涵盖了证件信息采集、活体检测、人脸比对、权威库核验等多个环节,输出最终的身份一致性结论。适合金融开户、主播实名、落实实名制等首次认证场景。金融级多因子意愿认证方案:在身份认证的基础上增加了用户知情确认环节,用户在刷脸过程中需要回答系统提出的问题或朗读风险说明文件,从而验证操作是用户知情且自愿的。适用于高风险投资开户、大额交易、反电信诈骗等对意愿确认有强要求的场景。金融级活体人脸验证方案:二次验证方案,不核验身份信息的真实性,而是通过活体检测技术确认当前操作用户是真人,并与系统内已经留底的历史人脸进行1:1比对。适合登录验证、支付确认等已实名用户的二次核验场景。金融级活体检测方案:仅做活体检测,不涉及身份信息核验和人脸比对,适用于只需要确认操作者为真人的轻量级场景。金融级NFC认证方案:通过读取证件内置芯片信息进行认证,安全性极高,适用于对防伪要求极高的场景。

三、开通服务与前置准备

3.1 开通金融级实人认证服务

接入实人认证服务的第一步是开通服务。具体操作步骤如下:

确保已注册阿里云账号并完成企业实名认证。实人认证服务面向企业客户提供,个人账号无法开通使用。登录实人认证产品页面,点击立即开通金融级实人按钮。在金融级实人认证(按量计费)页面,勾选服务协议并点击立即开通。确保账号未欠费,如有需要可购买金融级实人认证流量包以享受更优惠的价格。

3.2 获取AccessKey

AccessKey是调用阿里云API的身份凭证,由AccessKeyId和AccessKeySecret组成。访问AccessKey管理页面,获取或创建所需的AccessKey。强烈建议使用RAM子账号的AccessKey而非主账号,以降低密钥泄露的风险。

3.3 创建RAM子账号并授权

为了安全调用实人认证API,需要创建RAM子账号并授予相应权限:

登录RAM控制台,点击创建用户,进入创建用户页面。输入用户账号信息,选择编程访问方式以生成AccessKey。授权策略至少需要AliyunYundunCloudAuthFullAccess(实人认证全量访问权限)。如果认证结果需要保存人脸图片到OSS,还需授予OSS相关权限。

3.4 添加认证场景

认证场景是实人认证服务的核心配置单元,每个场景可以独立配置认证方案、活体检测方式、是否保存人脸图片等参数。在金融级实人认证控制台中,点击添加认证场景,根据业务需求填写场景名称、选择认证方案(如实人认证方案、活体人脸验证方案等),并配置相应的认证参数。

四、接入方式详解

阿里云金融级实人认证支持多种接入方式,主要包括App(SDK)接入、H5网页接入和纯服务端API接入三大类。开发者需要根据自身业务形态和技术栈选择合适的接入方式。

4.1 App(SDK)接入

App(SDK)接入适用于自身已有手机App应用,且希望通过该App对用户进行线上认证的场景。这种接入方式用户体验最佳,活体检测效果也最好,是大多数移动端业务的首选方案。

4.1.1 接入流程时序

App(SDK)接入的完整流程如下:

用户通过商家App发起业务流程。App调用认证SDK获取MetaInfo环境参数。认证SDK返回MetaInfo给App。App向应用服务端发起认证请求并传递MetaInfo。应用服务端向阿里云服务端调用Initialize接口发起认证请求。阿里云服务端返回TransactionId给应用服务端。应用服务端将TransactionId传递给App。App调用认证SDK启动刷脸认证流程。认证SDK将用户提交的认证资料(人脸视频、证件照片等)传递给阿里云服务端。阿里云服务端根据资料判定认证结果,并将认证结果返回给SDK。SDK通过回调函数指引App获取认证状态。App向应用服务端查询认证状态。应用服务端向阿里云服务端调用CheckResult接口查询认证结果。阿里云服务端将认证结果及相关认证资料返回给应用服务端。应用服务端对获取到的认证信息进行处理,将非敏感信息传递给App。

4.1.2 服务端代码示例(Java)

以下是一个完整的Java服务端实现示例,涵盖初始化认证和查询认证结果两个核心接口。

首先,在项目的pom.xml中添加依赖:

n com.aliyunn cloudauth20221125n 1.2.0nnn com.aliyunn aliyun-java-sdk-coren 4.6.3n","id":"sWy2j"}">

服务端初始化接口调用示例:

查询认证结果接口调用示例:

4.1.3 服务端代码示例(Python)

Python开发者可以使用阿里云官方提供的Python SDK:

4.1.4 Android客户端集成示例

Android客户端需要集成阿里云提供的认证SDK。以下是一个简化的集成示例:

4.2 H5网页接入

H5网页接入适用于在浏览器或内嵌WebView中实现实人认证功能的场景。这种接入方式无需安装App,用户通过浏览器访问H5页面即可完成认证,适合PC端业务或没有App的轻量级场景。

4.2.1 接入流程

H5网页接入的流程与App SDK接入类似,区别在于客户端侧使用Web SDK而非原生SDK:

在H5页面中引入阿里云提供的Web SDK的JS文件。调用getMetaInfo函数获取MetaInfo环境参数。将MetaInfo传递给服务端,服务端调用Initialize接口获取TransactionId。服务端将TransactionId返回给H5页面。H5页面使用TransactionId启动刷脸认证流程。认证完成后,服务端调用CheckResult接口获取最终认证结果。

4.2.2 H5前端代码示例

n
相关资讯
点击查看更多
游戏推荐
推荐专题
热门阅读
推荐下载