阿里云实人认证对接使用完整指南:从产品选型到代码落地
一、前言
在数字化浪潮席卷各行各业的今天,线上身份核验已经成为互联网业务合规运营的关键一环。从金融开户、网约车司机认证,到直播平台的主播实名、电商平台的支付验证,几乎每一个涉及资金或敏感信息的线上场景,都需要一套可靠的身份核验机制来回答三个核心问题:这个人是不是一个真实存在的人?这个人的身份信息是否与本人一致?这个操作是否由本人知情并自愿完成?阿里云实人认证服务正是为了解决这些场景应运而生的产品体系。
然而不少开发者在初次接触阿里云实人认证产品时,往往会被其较为庞杂的产品家族所困扰。实人认证、增强版实人认证、金融级实人认证这些名称之间究竟有什么区别?为什么有的叫eKYC有的叫活体检测?不同的接入方式如App SDK、H5网页、纯服务端API之间应该如何选择?本文将从零开始,系统梳理阿里云实人认证产品的全貌,并提供从开通、配置到代码落地的完整实操指南,帮助开发者少走弯路,快速完成身份核验能力的集成。
需要先登录阿里云控制台,点击:阿里云控制台
二、产品家族梳理与选型指南
在开始对接之前,首先需要搞清楚阿里云实人认证产品家族的整体架构。目前阿里云在身份核验领域提供了多款产品,但其中真正在售、功能持续更新的是金融级实人认证。旧版的实人认证和增强版实人认证均已停止售卖,功能也已收敛,建议新接入的业务统一使用金融级实人认证系列产品。
金融级实人认证产品在算法支持方面更为全面,支持眨眼活体、多动作活体、炫彩反光活体以及声纹活体等多种检测手段,同时还支持App SDK、PC或移动端H5网页、纯服务端API、支付宝小程序等多种接入方式。而旧版实人认证仅支持眨眼动作活体,在安全效果、个人隐私数据保护以及认证通过率方面,金融级版本均有显著提升,目前已广泛应用于互联网娱乐社交、政务、出行等行业。
金融级实人认证家族下主要包含以下几种核心产品方案,开发者需要根据自身业务场景进行选择:
金融级实人认证方案:功能最完整的方案,依托活体检测、生物识别、证件OCR识别等多项技术,配合权威数据源验证接口,完整校验终端用户的真实身份。这套流程涵盖了证件信息采集、活体检测、人脸比对、权威库核验等多个环节,输出最终的身份一致性结论。适合金融开户、主播实名、落实实名制等首次认证场景。金融级多因子意愿认证方案:在身份认证的基础上增加了用户知情确认环节,用户在刷脸过程中需要回答系统提出的问题或朗读风险说明文件,从而验证操作是用户知情且自愿的。适用于高风险投资开户、大额交易、反电信诈骗等对意愿确认有强要求的场景。金融级活体人脸验证方案:二次验证方案,不核验身份信息的真实性,而是通过活体检测技术确认当前操作用户是真人,并与系统内已经留底的历史人脸进行1:1比对。适合登录验证、支付确认等已实名用户的二次核验场景。金融级活体检测方案:仅做活体检测,不涉及身份信息核验和人脸比对,适用于只需要确认操作者为真人的轻量级场景。金融级NFC认证方案:通过读取证件内置芯片信息进行认证,安全性极高,适用于对防伪要求极高的场景。三、开通服务与前置准备
3.1 开通金融级实人认证服务
接入实人认证服务的第一步是开通服务。具体操作步骤如下:
确保已注册阿里云账号并完成企业实名认证。实人认证服务面向企业客户提供,个人账号无法开通使用。登录实人认证产品页面,点击立即开通金融级实人按钮。在金融级实人认证(按量计费)页面,勾选服务协议并点击立即开通。确保账号未欠费,如有需要可购买金融级实人认证流量包以享受更优惠的价格。3.2 获取AccessKey
AccessKey是调用阿里云API的身份凭证,由AccessKeyId和AccessKeySecret组成。访问AccessKey管理页面,获取或创建所需的AccessKey。强烈建议使用RAM子账号的AccessKey而非主账号,以降低密钥泄露的风险。
3.3 创建RAM子账号并授权
为了安全调用实人认证API,需要创建RAM子账号并授予相应权限:
登录RAM控制台,点击创建用户,进入创建用户页面。输入用户账号信息,选择编程访问方式以生成AccessKey。授权策略至少需要AliyunYundunCloudAuthFullAccess(实人认证全量访问权限)。如果认证结果需要保存人脸图片到OSS,还需授予OSS相关权限。3.4 添加认证场景
认证场景是实人认证服务的核心配置单元,每个场景可以独立配置认证方案、活体检测方式、是否保存人脸图片等参数。在金融级实人认证控制台中,点击添加认证场景,根据业务需求填写场景名称、选择认证方案(如实人认证方案、活体人脸验证方案等),并配置相应的认证参数。
四、接入方式详解
阿里云金融级实人认证支持多种接入方式,主要包括App(SDK)接入、H5网页接入和纯服务端API接入三大类。开发者需要根据自身业务形态和技术栈选择合适的接入方式。
4.1 App(SDK)接入
App(SDK)接入适用于自身已有手机App应用,且希望通过该App对用户进行线上认证的场景。这种接入方式用户体验最佳,活体检测效果也最好,是大多数移动端业务的首选方案。
4.1.1 接入流程时序
App(SDK)接入的完整流程如下:
用户通过商家App发起业务流程。App调用认证SDK获取MetaInfo环境参数。认证SDK返回MetaInfo给App。App向应用服务端发起认证请求并传递MetaInfo。应用服务端向阿里云服务端调用Initialize接口发起认证请求。阿里云服务端返回TransactionId给应用服务端。应用服务端将TransactionId传递给App。App调用认证SDK启动刷脸认证流程。认证SDK将用户提交的认证资料(人脸视频、证件照片等)传递给阿里云服务端。阿里云服务端根据资料判定认证结果,并将认证结果返回给SDK。SDK通过回调函数指引App获取认证状态。App向应用服务端查询认证状态。应用服务端向阿里云服务端调用CheckResult接口查询认证结果。阿里云服务端将认证结果及相关认证资料返回给应用服务端。应用服务端对获取到的认证信息进行处理,将非敏感信息传递给App。4.1.2 服务端代码示例(Java)
以下是一个完整的Java服务端实现示例,涵盖初始化认证和查询认证结果两个核心接口。
首先,在项目的pom.xml中添加依赖:
服务端初始化接口调用示例:
查询认证结果接口调用示例:
4.1.3 服务端代码示例(Python)
Python开发者可以使用阿里云官方提供的Python SDK:
4.1.4 Android客户端集成示例
Android客户端需要集成阿里云提供的认证SDK。以下是一个简化的集成示例:
4.2 H5网页接入
H5网页接入适用于在浏览器或内嵌WebView中实现实人认证功能的场景。这种接入方式无需安装App,用户通过浏览器访问H5页面即可完成认证,适合PC端业务或没有App的轻量级场景。
4.2.1 接入流程
H5网页接入的流程与App SDK接入类似,区别在于客户端侧使用Web SDK而非原生SDK:
在H5页面中引入阿里云提供的Web SDK的JS文件。调用getMetaInfo函数获取MetaInfo环境参数。将MetaInfo传递给服务端,服务端调用Initialize接口获取TransactionId。服务端将TransactionId返回给H5页面。H5页面使用TransactionId启动刷脸认证流程。认证完成后,服务端调用CheckResult接口获取最终认证结果。4.2.2 H5前端代码示例
-
07.18
宝石战争布洛克角色介绍:宝石战争核心玩法与机制详解
-
07.18
宝石战争吟游诗人玩法攻略宝石战争吟游诗人技能搭配与实战技巧
-
07.18
宝石战争特殊卡牌介绍:宝石战争高稀有度与机制独特卡牌详解
-
07.18
小小冒险家寻宝记第四关通关攻略:小小冒险家寻宝记第四关详细图文步骤与难点解析
-
07.18
粒粒的小人国巨型玫瑰是什么 | 粒粒的小人国巨型玫瑰种植全流程攻略
-
07.18
轮回之兽上线时间揭晓 轮回之兽何时正式开启测试
-
-
下载
- |
-
-
下载
- 《行尸走肉第一章》免安装中文汉化硬盘版下载
- 单机|436 MB
- 一款以动作冒险为主题的游戏
-
-
下载
- 《街头霸王X铁拳》免安装中文汉化硬盘版下载
- 单机|111MB
- 一款非常好玩的格斗游戏
-
-
下载
- |
-
-
下载
- 《暗黑破坏神3》免安装繁体中文正式版下载
- 单机|7630 MB
- 一款以角色扮演为主题的游戏
-
-
下载
- 《马克思佩恩3》免安装硬盘版下载
- 单机|27033 MB
- 一款以第三人称射击为主题的游戏