业务已存有用户资料的情况下,可以通过服务端直接调用Token接口将用户资料进行上传,不进行端上OCR/手动输入。支持有源比对场景上传身份证+姓名;无源比对场景上传基准图。此接口同时支持进行端上动作活体的相关参数配置。
调用此接口,由于是从服务端发起请求,使用临时密钥/长期密钥均可。
无
| 名称 | 内容 |
|---|---|
| 接口地址 | https://visual.volcengineapi.com |
| 请求方式 | POST |
| Content-Type | application/json |
请求参数
(1)header请求参数
公共请求参数
| 名称 | 类型 | 是否必填 | 示例值 | 描述 |
|---|---|---|---|---|
| X-Date | String | 是 | 20201103T104027Z | 使用UTC标准时间,日期精确到秒,格式:YYYYMMDD'T'HHMMSS'Z'。 |
Authorization | String | 是 | HMAC-SHA256 Credential={AccessKeyId}/{ShortDate}/{Region}/{Service}/request, | HMAC-SHA256:签名方法 |
X-Security-Token | String | 否 | 无 | 指安全令牌服务(Security Token Service,STS) 颁发的临时安全凭证中的SessionToken: |
(2)Query请求参数
业务请求参数
| 参数 | 可选/必选 | 类型 | 说明 |
|---|---|---|---|
| Action | 必选 | String | 接口名,取值:CertToken |
| Version | 必选 | String | 版本号,取值:2022-08-31 |
(3)Body请求参数
业务请求参数
| 字段名 | 类型 | 必选/可选 | 说明 | 备注 |
|---|---|---|---|---|
| req_key | string | 必选 | 此处请填写cert_pro_token | |
| sts_token | string | 必选 | 通过STS接口获取的临时token | |
| tos_info | json | 可选 | 客户TOS信息,在需要将认证数据存储到客户TOS时必传 | |
| ref_source | string | 必选 | 比对类型 | 可选类型:0:无源比对1:有源比对 |
| idcard_name | string | 在有源比对时必选 | 身份证姓名 | |
| idcard_no | string | 在有源比对时必选 | 身份证号 | |
| ref_image | string | 在无源比对时必选 | 输入图片的base64数组,在无源比对时需要传入1张用户的基准图,有源比对无需传入 | |
| liveness_timeout | int | 可选 | 端上活体超时时长 | 可选范围: [5, 60],默认:10 |
| max_liveness_trial | int | 可选 | 端上活体最大尝试次数 | 可选范围:[1, 100],默认:10 |
| risk_liveness_type | json | 可选 | 依据风险等级的活体类型,下文会详细解释其结构 | |
| risk_motion_count | json | 可选 | 依据风险等级下发的动作数量,下文会详细解释其结构 | |
| risk_motion_list | json | 可选 | 依据风险等级的可下发动作列表,下文会详细解释其结构 | |
| risk_fixed_motion_list | json | 可选 | 依据风险等级的固定要下发的动作列表,下文会详细解释其结构 | |
| callback_info | json | 可选 | 回调配置信息 | |
| config_id | string | 可选 | 固定配置ID,固定配置的说明与使用方式请参考Config接口 |
tos_info说明
| 字段名 | 类型 | 必选/可选 | 说明 | 备注 |
|---|---|---|---|---|
| sts_ak | string | 必选 | 客户通过STS接口获取的临时AK,在需要将认证数据存储到客户TOS时必传 | |
| sts_sk | string | 必选 | 客户通过STS接口获取的临时SK,在需要将认证数据存储到客户TOS时必传 | |
| sts_token | string | 必选 | 客户通过STS接口获取的临时Token,在需要将认证数据存储到客户TOS时必传 | |
| bucket | string | 必选 | TOS Bucket | |
| endpoint | string | 必选 | TOS Endpoint | |
| region | string | 必选 | TOS Region |
risk_liveness_type说明
| 字段名 | 类型 | 必选/可选 | 说明 | 备注 |
|---|---|---|---|---|
| free | string | 必选 | 设备无风险时的动作类型 | 默认motion,可选类型:motion(默认):动作活体reflection:炫彩活体(仅在使用SDK时生效)still:静默活体(仅在使用SDK时生效) |
| low | string | 必选 | 设备低风险时的动作类型 | 默认motion,可选类型同上 |
| medium | string | 必选 | 设备中风险时的动作类型 | 默认motion,可选类型同上 |
| high | string | 必选 | 设备高风险时的动作类型 | 默认reflection,可选类型同上 |
risk_motion_count说明
| 字段名 | 类型 | 必选/可选 | 说明 | 备注 |
|---|---|---|---|---|
| free | int | 必选 | 设备无风险时下发动作数量 | 默认2,可选范围:[1, 4] |
| low | int | 必选 | 设备低风险时下发动作数量 | 默认2,可选范围同上 |
| medium | int | 必选 | 设备中风险时下发动作数量 | 默认3,可选范围同上 |
| high | int | 必选 | 设备高风险时下发动作数量 | 默认4,可选范围同上 |
risk_motion_list说明
| 字段名 | 类型 | 必选/可选 | 说明 | 备注 |
|---|---|---|---|---|
| free | array of string | 必选 | 设备无风险时可下发动作列表 | 默认全部可下发,可选动作:0:眨眼1:张嘴2:点头3:摇头 |
| low | array of string | 必选 | 设备低风险时可下发动作列表 | 默认全部可下发,可选值同上 |
| medium | array of string | 必选 | 设备中风险时可下发动作列表 | 默认全部可下发,可选值同上 |
| high | array of string | 必选 | 设备高风险时可下发动作列表 | 默认全部可下发,可选值同上 |
risk_fixed_motion_list说明
| 字段名 | 类型 | 必选/可选 | 说明 | 备注 |
|---|---|---|---|---|
| free | array of string | 必选 | 设备无风险时固定下发的动作列表 | 默认为空,可选动作同risk_motion_list中动作 |
| low | array of string | 必选 | 设备低风险时固定下发的动作列表 | 默认为空,可选值同上 |
| medium | array of string | 必选 | 设备中风险时固定下发的动作列表 | 默认为空,可选值同上 |
| high | array of string | 必选 | 设备高风险时固定下发的动作列表 | 默认为空,可选值同上 |
callback_info说明
| 字段名 | 类型 | 必选/可选 | 说明 | 备注 |
|---|---|---|---|---|
| switch | bool | 必选 | 如需主动推送结果的回调,请填入true | 默认false |
| block | bool | 必选 | 如需阻塞式回调,请填入true | 默认false |
| url | string | 必选 | 回调的目标位置 | 默认为空串,且仅当非空串时才尝试回调 |
| client_name | string | 必选 | 回调接收客户的唯一代号,用于回调信息的加密 | 使用回调功能的接入方必须注册,获取代号以及对应的秘钥 |
Body示例
以下为body示例,已脱去敏感参数
{ "req_key": "cert_pro_token", "sts_token": "1681108476", "ref_source": "0", "ref_image": "/9jxxxxxxxxxxxxx", "risk_motion_count": { "free": 3, "low": 3, "medium": 1, "high": 2 }, "risk_liveness_type": { "free": "motion", "low": "motion", "medium": "motion", "high": "reflection" }, "risk_motion_list": { "free": [ "1", "2", "3" ], "low": [ "1", "2", "3" ], "medium": [ "0" ], "high": [ "1", "3" ] }, "risk_fixed_motion_list": { "free": [ "1", "2", "3" ], "low": [ "1", "2", "3" ], "medium": [ "0" ], "high": [ "1", "3" ] }, "call_back_info": { "switch": true, "block": false, "url": "https://xxx.xxx.xxx/xx", "client_name": "abc" } }
当回调开关为true时,在callback_info中提供的url会收到HTTP POST的回调信息,为application/json格式,各字段如下,重要字段皆使用AES-CBC对称加密,使用该功能的接入方应联系我们获取唯一秘钥。
回调信息解密:回调报文的body为json编码序列,除了result字段,其余字段均使用AES-CBC对称加密算法,使用的秘钥为128位,秘钥(key)和初始化向量(iv)一致,解密后的数据最后一字节存储了填充字节数,解密后的数据去掉填充字节数为有效部分,取有效部分即为原始json序列,以下python伪代码展示了解密一个字段过程。
from Crypto.Cipher import AES import base64 # key为秘钥, iv为初始化向量, content为回调HTTP报文的body内容 cipher = AES.new(key, AES.MODE_CBC, iv) src_cmp_details = json.loads(content)["source_comp_details"] ciphertext = base64.b64decoding(src_cmp_details) text = cipher.decrypt(ciphertext) valid_len = text[-1] ret = text[:len(text)-valid_len] # ret为source_comp_details的明文结果
| 字段名 | 类型 | 是否加密 | 说明 | 备注 |
|---|---|---|---|---|
| result | bool | 否 | 认证结果 | |
| source_comp_details | json | 是 | 认证的分数和阈值。详细见:Query接口中的source_comp_details | |
| verify_req_measure_info | json | 是 | 计费说明,部分服务异常情况时无法返回。详细见:错误码和计费中的req_measure_info | |
| verify_algorithm_base_resp | json | 是 | 子错误说明,可以进一步区分错误原因,部分服务异常情况时无法返回。详细见错误码和计费中的algorithm_base_resp。 | |
| byted_token | string | 是 | 本次人脸核身的唯一token |
(1)通用输出参数
请参考通用返回字段及错误码
(2)业务输出参数
data 字段说明
| 字段名 | 类型 | 必选/可选 | 说明 | 备注 |
|---|---|---|---|---|
| byted_token | string | 必选 | 本次人脸核身的唯一token | |
| client_config | string | 必选 | 客户端配置信息,请直接透传给端上。 |
(3)输出示例
{ "code":10000, "data":{ "byted_token": "", "client_config": "" }, "message":"Success", "request_id":"6838889517957515275", "time_elapsed":"41.897331ms" }
(1)通用错误码
请参考通用返回字段及错误码
(2)业务错误码
| HttpCode | 错误码 | 错误消息 | 描述 |
|---|---|---|---|
| 200 | 10000 | "Success" | 成功 |