在H5增强版中,支持使用方基于业务方案,前置配置一套固定套餐,包括H5端/活体认证等配置参数,生成一个H5临时配置ID,并将该临时配置ID拼接到身份认证H5服务的链接url参数上,后续可以根据该临时配置ID搭配用户的认证资料在一定有效期内使用。此方案可有效减少服务端API请求报文长度,加快接口响应速度。
调用此接口,由于是从服务端发起请求,使用临时秘钥/长期秘钥均可。
临时配置ID(ConfigID)会在生成的一段时间后失效,有效期为15分钟,请注意定期刷新逻辑,保证传入的临时配置ID是有效的。
名称 | 内容 |
---|---|
接口地址 | |
请求方式 | POST |
Content-Type | application/json |
(1)header请求参数
公共请求参数
名称 | 类型 | 是否必填 | 示例值 | 描述 |
---|---|---|---|---|
X-Date | String | 是 | 20201103T104027Z | 使用UTC标准时间,日期精确到秒,格式:YYYYMMDD'T'HHMMSS'Z'。 |
Authorization | String | 是 | HMAC-SHA256 Credential={AccessKeyId}/{ShortDate}/{Region}/{Service}/request, | HMAC-SHA256:签名方法 |
X-Security-Token | String | 否 | 无 | 指安全令牌服务(Security Token Service,STS) 颁发的临时安全凭证中的SessionToken: |
(2)Query请求参数
业务请求参数
参数 | 可选/必选 | 类型 | 说明 |
---|---|---|---|
Action | 必选 | String | 接口名,取值:CertH5ConfigInit |
Version | 必选 | String | 版本号,取值:2022-08-31 |
(3)Body请求参数
业务请求参数
字段名 | 类型 | 必选/可选 | 说明 | 备注 |
---|---|---|---|---|
req_key | String | 必选 | 此处请填写固定值 | |
h5_config | H5Config | 必选 | h5页面相关配置 | |
liveness_config | LivenessConfig | 必选 | 活体认证相关配置 | |
tos_config | TOSConfig | 可选 | 自定义tos相关配置 | |
callback_info | CallBackInfo | 可选 | 回调相关配置 | |
expire_duration | int | 可选 | 单位,秒。范围需在[60, 7200]之间;可不传,不传默认值为900秒 |
H5Config
参数 | 类型 | 功能描述 | 是否必填 | 取值 | 说明 |
---|---|---|---|---|---|
type | string | 具体的业务接入场景,当前主要有4种场景。 | 选填,默认0 | 0 | 正常流程:OCR上传图片识别 + 输入身份证号和姓名 + 人脸认证。 |
1 | 跳过OCR上传图片识别,直接进入输入身份证号和姓名 + 人脸认证。 | ||||
2 | 直接进入OCR上传图片识别 + 人脸认证,跳过输入身份证号和姓名。 | ||||
3 | OCR上传图片识别、输入身份证号和姓名 这两个步骤都要跳过,直接进行人脸认证流程。 | ||||
theme_color | string | 自定义主题色 | 选填 | -- | 默认颜色 rgba(56, 123, 255, 1) |
show_guide | string | 是否展示认证首页 | 选填,默认1 | 0 | 不展示 |
1 | 展示 | ||||
show_result | string | 是否展示认证结果页 | 选填,默认1 | 0 | 不展示,直接跳转到redirectUrl |
1 | 展示认证成功和失败页 | ||||
protocol_name | string | 自定义协议名称 | 选填 | -- | 需要保证showGuide=1时才会显示协议名称 |
protocol_link | string | 自定义协议链接 | 选填 | -- | 需要保证showGuide=1时才会显示协议链接 |
enable_record | string | 优先使用更高效便捷的实时刷脸方案,当设备不支持该方案时的降级处理策略。 | 选填,默认1 | 0 | 当设备不支持实时刷脸能力时,则认定本次认证失败 |
1 | 当设备不支持实时刷脸能力时,启用备用认证方案 - 视频录制,该方案能更好的兼容低端设备。 | ||||
redirect_url | string | 认证完成(成功or失败)后,会将部分参数拼接到redirectUrl上并执行跳转。 | 必填 | -- | 建议使用https开头的URL地址,目前也支持小程序环境下的跳转。 |
ignore_homepage_agreement | bool | 是否展示默认协议链接 | 选填,默认false | false | 展示默认协议链接 |
true | 不展示默认协议链接 | ||||
ignore_bottom_text | bool | 是否展示h5认证页面底部文案 | 选填,默认false | false | 展示h5认证页面底部文案 |
true | 不展示h5认证页面底部文案 |
LivenessConfig
参数 | 类型 | 功能描述 | 是否必填 | 取值 | 说明 |
---|---|---|---|---|---|
ref_source | string | 在type=0或1或2时,该字段必须设置为1,表示有源认证。 | 必填 | 0 | 无源(根据一张基准图进行认证) |
1 | 有源(根据身份证号和姓名进行认证) | ||||
liveness_type | string | 端上活体类型 | 必填 | motion | 动作活体 |
reflection | 炫彩活体 | ||||
liveness_timeout | number | 端上活体超时时间 | 选填,默认10 | -- | 可选范围: [5, 60] |
motion_list | string[] | 可被下发的动作列表 | 选填 | -- | 可选动作: |
fixed_motion_list | string[] | 固定一定需要下发的动作列表 | 选填 | -- | 取值同motion_list |
motion_count | number | 选中的动作个数 | 选填,默认2 | -- | 可选范围:[1, 4] |
max_liveness_trial | number | 端上活体最大尝试次数 | 选填,默认10 | -- | 可选范围:[1, 100] |
TOSConfig
参数 | 类型 | 功能描述 | 是否必填 | 取值 | 说明 |
---|---|---|---|---|---|
sts_ak | string | TOS使用的STS AK | 选填 | -- | 如果需要将认证数据存储到自定义TOS时,必填 |
sts_sk | string | TOS使用的STS SK | 选填 | -- | 如果需要将认证数据存储到自定义TOS时,必填 |
sts_token | string | TOS使用的STS Token | 选填 | -- | 如果需要将认证数据存储到自定义TOS时,必填 |
bucket | string | TOS使用的Bucket | 选填 | -- | 如果需要将认证数据存储到自定义TOS时,必填 |
endpoint | string | TOS使用的Endpoint | 选填 | -- | 如果需要将认证数据存储到自定义TOS时,必填 |
region | string | TOS使用的Region | 选填 | -- | 如果需要将认证数据存储到自定义TOS时,必填 |
CallBackInfo
字段名 | 类型 | 必选/可选 | 说明 | 备注 |
---|---|---|---|---|
switch | bool | 必选 | 如需主动推送结果的回调,请填入true | 默认false |
block | bool | 必选 | 如需阻塞式回调,请填入true | 默认false |
url | string | 必选 | 回调的目标位置 | 默认为空串,且仅当非空串时才尝试回调 |
client_name | string | 必选 | 回调接收客户的唯一代号,用于回调信息的加密 | 使用回调功能的接入方必须注册,获取代号以及对应的秘钥 |
回调说明:
| ||||
回调参数如下: | ||||
字段名 | 类型 | 是否加密 | 说明 | |
result | bool | 否 | 认证结果 | |
source_comp_details | json | 是 | 认证的分数和阈值。详细见:H5认证结果查询接口中的source_comp_details | |
verify_req_measure_info | json | 是 | 计费说明,部分服务异常情况时无法返回。详细见:H5认证结果查询接口最下方业务错误码中的verify_req_measure_info | |
verify_algorithm_base_resp | json | 是 | 子错误说明,可以进一步区分错误原因,部分服务异常情况时无法返回。详细见H5认证结果查询接口最下方业务错误码中的verify_algorithm_base_resp。 | |
byted_token | string | 是 | 本次人脸核身的唯一token |
(4)请求Body输入示例
{ "req_key":"cert_h5_config_init", "h5_config":{ "type":"0", "theme_color":"rgba(56, 123, 255, 1)", "show_guide":"1", "show_result":"1", "enable_record":"1", "redirect_url":"https://xxx" }, "liveness_config":{ "ref_source":"1", "liveness_type":"motion", "liveness_timeout":10, "motion_list":[ "0", "1", "2", "3" ], "fixed_motion_list":[ "0" ], "motion_count":2, "max_liveness_trial":10 } }
(1)通用输出参数
请参考通用返回字段及错误码
(2)业务输出参数
data 字段说明
字段名 | 类型 | 必选/可选 | 说明 | 备注 |
---|---|---|---|---|
algorithm_base_resp | json | 必选 | ||
config_id | string | 必选 | h5配置id(有效期15分钟) |
(3)输出示例
{ "code":10000, "data":{ "algorithm_base_resp":{ "status_code":0, "status_message":"SUCCESS" }, "binary_data_base64":[ ] ,//binary_data_base64用不到,忽略即可 "config_id":"64490c8a-c7fa-440d-932b-901718bf0120" //有效期默认15min }, "message":"Success", "request_id":"202401311809085C5A66054DCF27C647E6", "status":10000, "time_elapsed":"28.392133ms" }
(1)通用错误码
请参考通用返回字段及错误码
(2)业务错误码
HttpCode | 错误码 | 错误消息 | 描述 |
---|---|---|---|
200 | 10000 | "Success" | 成功 |