H5接入说明
H5接入流程
- 通过get_biz_token API接口,设置参数,并获取biz_token。
- 页面跳转到FaceID H5页面进入验证流程。
- 验证流程结束后,可以通过get_result接口获取本次验证流程的详细信息。
下面对各个步骤进行详细的说明。
第1步:获取biz_token
API名称
Get_biz_token
说明
客户服务器端通过此接口可以获得一个biz_token(biz_token唯一且只能使用一次,有效期为1小时,但是您可以在1天内对该结果进行查询)。该请求是POST方法,参数中要包括用户后续验证的相关信息。
API地址
POST https://openapi.faceid.com/lite/v1/get_biz_token
参数
| 参数名 | 可选/必选 | 类型 | 说明 |
|---|---|---|---|
| sign | 必选 | String | 根据API_KEY和API_SECRET生成的签名,签名算法参见相关文档 |
| sign_version | 必选 | String | 签名算法版本,当前仅支持:hmac_sha1 |
| return_url | 必选 | String | 流程结束后跳转到客户定义的页面(回调方法为get return_url?biz_token=xxx),URL限定为http或https且非内网地址 |
| notify_url | 必选 | String | 流程结束后,FaceID会通知客户服务器,post请求到该url,必须以http或者https开头, post的参数名是data,data的值是一个json字符串,内容包括:biz_token, error_code,error_msg。biz_token是get_biz_token接口获得的,error_code和error_msg参见后文详述 |
| biz_no | 可选 | String | "默认为空"。客户业务流水号,建议设置为您的业务相关的流水串号并且唯一。此字段不超过128字节 |
| comparison_type | 必选 | Int | 本次验证服务的类型。 0:表示活体照片和上传照片进行比对(人脸比对) |
| liveness_type | 必选 | String | 表示活体检测的类型,当前仅支持:video_number |
| security_level | 可选 | Int | 表示对比对结果的严格程度限制,默认值为2,可以根据您的场景,选择相应的安全规则,越严格,准确性要求越高,通过率也会相应下降。支持:1(宽松),2(常规),3(严格) |
| liveness_preferences | 可选 | Int | 1:默认值,表示视频活体采用宽松模式(4个数字对3个就能通过); 2:表示视频活体采用严格模式(4个数字完全正确才通过) |
| liveness_retry_count | 可选 | Int | 当视频验证出错时,视频允许上传最大重试次数,默认为3次,用户可以通过该参数设置为1~5 |
| uuid | 条件必选 | String | 当comparison_type=0时,该字段用于标志本次识别对应的用户的唯一ID,要求不长于128字节。建议对来自同一用户的比对请求使用同样的ID。 |
| image_ref1 | 条件必选 | File | 由您自己提供的参照人脸照片,File类型。当comparison_type=0时,必选。 |
| image_ref2 | 可选 | File | 由您自己提供的参照人脸照片,File类型 |
返回结果
| 字段 | 类型 | 说明 |
|---|---|---|
| biz_token | String | 生成的biz_token,该字段后续用于调用H5页面。请求调用成功时会返回biz_token字段 |
| request_id | String | 用于标示本次请求的唯一的字符串,总返回该字段 |
| time_used | Int | 整个请求所花费的时间,单位为毫秒,总返回该字段 |
| error | String | 错误原因,请求调用失败时返回error字段, 该字段可能的内容参见下面的错误说明 |
错误说明
error字段可能的错误包括:
| error | 说明 | HTTP状态码 |
|---|---|---|
| MISSING_ARGUMENTS: | 缺少某个必选参数(参数名为key) | 400 |
| BAD_ARGUMENTS: | 某个参数(参数名为key)解析出错 | 400 |
| AUTHORIZATION_ERROR: | 鉴权失败,例如可能的原因是签名过期(EXPIRED_SIGN), 签名错误(INVALID_SIGN), API_KEY停用(API_KEY_BE_DISCONTINUED),未进行企业认证(NON_ENTERPRISE_CERTIFICATION),余额不足(BALANCE_NOT_ENOUGH), 等等 | 403 |
| CONCURRENCY_LIMIT_EXCEEDED | 请求超过并发 | 429 |
| INTERNAL_ERROR | 内部错误 | 500 |
| Request Entity Too Large | 客户发送的请求大小超过了20MB限制 | 413 |
示例
示例:仅做核验
curl -X POST "https://openapi.faceid.com/lite/v1/get_biz_token"
-F sign=<sign>
-F sign_version=hmac_sha1
-F return_url=<return_url>
-F notify_url=<notify_url>
-F liveness_type=video_number
-F comparison_type=0
返回结果示例:成功
{
"request_id": "1462257147,3149525e-2c24-4862-8e9f-92040595f0a4",
"time_used": 5,
"biz_token":"1462257147,34fb21937e47ae719f11cbc719615687",
}
返回结果示例:return_url没填导致的错误
{
"request_id": "1461740007,71eeb124-08f0-47b3-8fc8-ac048cfa1372",
"time_used": 4,
"error": "MISSING_ARGUMENTS:return_url",
}
第2步:拼接URL并调用
客户服务器端调用get_biz_token后,获得了biz_token。请按照以下规则拼接成H5 URL,客户页面跳转到该URL,进入验证流程。
Lite URL
https://openapi.faceid.com/lite/v1/do/biz_token
其中biz_token是上文中提到的get_biz_token的返回值,例如:biz_token为1462257147,34fb21937e47ae719f11cbc719615687,那么上面的url就是: https://openapi.faceid.com/lite/v1/do/1462257147,34fb21937e47ae719f11cbc719615687
说明
- 进入Lite URL后,就开始进入了FaceID 验证的流程。
- 如果流程结束(验证过程完成),或者过程中发生了不可重试的错误(例如余额不足,超过重试次数,等等),Lite会跳转到用户之前定义的return url中。建议用户通过get_result接口查询本次验证的详情。同时,我们还会向之前设置的notify_url发送一个post请求,data中包括以下字段:biz_token,error_code,error_msg。处理notify的示例代码如下:
public class ParamController {
/**
* notify_url 使用 JavaSpring MVC 框架接受post过来的表单参数
*/
@RequestMapping(method = RequestMethod.POST, value = "/notify")
@ResponseBody
public String toNotify(HttpServletRequest request){
//获取notify过来的json
String data = request.getParameter("data");
System.out.println(String.format("%s",data));
return String.format("%s",data);
}
}
页面中典型错误提示和说明
| 错误提示 | 说明 |
|---|---|
| 无效请求,或当前请求已过期 | Token过期,或者无效token |
| 视频中没有检测到人脸,请重试 | 活体验证过程中,录入的视频中找不到人脸 |
| 视频过长,请重试 | 活体验证过程中,录入的视频过大(最大值为20M) |
| 视频质量太差,请重试 | 活体验证过程中,录入的视频质量太差,无法进行识别 |
| 未通过念数字识别,请重试 | 活体验证过程未数字语音识别 |
| 没有声音,请重试 | 活体验证过程中,录入的视频没有声音,可能的原因是用户手机中未开启该浏览器的语音权限 |
| 视频格式无法识别,请重试 | 活体验证过程中,录入的视频格式无法识别 |
第3步(可选):获取验证详细信息
API名称
get_result
说明
验证流程结束后,用户服务器可以调用get_result接口,获取本次验证的详细信息。
API地址
GET https://openapi.faceid.com/lite/v1/get_result
参数
| 参数名 | 可选/必选 | 类型 | 说明 |
|---|---|---|---|
| sign | 必选 | String | 根据API_KEY和API_SECRET生成的签名,签名算法参见相关文档 |
| sign_version | 必选 | String | 签名算法版本,当前仅支持:hmac_sha1 |
| biz_token | 必选 | String | get_biz_token接口返回的biz_token |
| verbose | 可选 | Int | 表示返回数据的详细程度,取值如下: 0:仅返回结论; 1:默认值,返回结论与摘要信息 |
返回结果
| 字段 | 类型 | 说明 |
|---|---|---|
| request_id | String | 用于标示本次请求的唯一的字符串,总返回该字段 |
| time_used | Int | 整个请求所花费的时间,单位为毫秒,总返回该字段 |
| error | String | 错误原因,请求调用失败时返回error字段, 该字段可能的内容参见下面的错误说明 |
| biz_token | String | 传入的biz_token,原样返回 |
| biz_no | String | 之前在get_biz_token中设置的biz_no字段,如果没有设置,返回为空字符串 |
| result_code | Int | 结果码 |
| result_message | String | 结果信息 |
| action | String | 当前该字段为空列表 |
| images | Json | 字段如下: image_best: 活体检测获得的最优照片,base64编码。该照片会和用户上传的上传照片进行比对。 |
| verification | Json | 人脸比对的详细结果,可能的字段如下: - ref1: Json类型,表示活体照片和image_ref1的比对结果 -- confidence: 比对结果的置信度,Float类型,取值[0,100],数字越大表示风险越小。 -- thresholds: 一组用于参考的置信度阈值,Json类型,包含三个字段,均为Float类型、取值[0,100]: --- 1e-3: 误识率为千分之一的置信度阈值; --- 1e-4: 误识率为万分之一的置信度阈值; --- 1e-5: 误识率为十万分之一的置信度阈值; --- 1e-6: 误识率为百万分之一的置信度阈值; - ref2: Json类型,表示活体照片和image_ref2的比对结果,字段和上面的相同。 |
结果码说明
| result_code | result_message | 说明 |
|---|---|---|
| 1000 | SUCCESS | 待比对照片与上传照片对比是同一个人 |
| 2000 | PASS_LIVING_NOT_THE_SAME | 待比对照片与上传照片对比不是同一个人 |
| 4100 | FAIL_LIVING_FACE_ATTACK | 云端活体验证失败 |
| 4100 | CHANGE_FACE_ATTACK | 活体验证视频中发生了换脸攻击(视频中不是同一个人) |
| 4200 | NO_FACE_FOUND | 活体验证视频中没有检测到人脸 |
| 4200 | FACE_QUALITY_TOO_LOW | 活体验证视频中质量太差 |
| 4200 | INVALID_VIDEO_DURATION | 活体验证视频中长度不符合要求(2s~20s) |
| 4200 | VIDEO_TOO_LARGE | 活体验证视频过大 |
| 4200 | SR_ERROR | 活体验证视频中,用户读数语音不符合要求 |
| 4200 | NOT_SYNCHRONIZED | 活体验证视频中,用户读数唇语不符合要求 |
| 4200 | NO_AUDIO | 活体验证视频无声音 |
| 4200 | VIDEO_FORMAT_UNSUPPORTED | 活体验证视频格式无法识别 |
| 4200 | LIP_VOICE_NOT_SYNC | 活体验证视频中语音唇语不同步 |
| 4200 | VIDEO_OK | 活体验证视频可用 |
| 4200 | VIDEO_MANY_TIMES | 活体验证视频上传超过阈值(默认为3,get_biz_token接口中liveness_retry_count参数可以设置) |
| 4200 | VIDEO_INTERNAL_ERROR | 活体验证内部错误 |
| 5000 | NON_ENTERPRISE_CERTIFICATION | 客户未进行企业认证 |
| 5000 | BALANCE_NOT_ENOUGH | 余额不足 |
| 5000 | ACCOUNT_DISABLED | 账户已停用 |
| 6000 | USER_CANCEL | 用户主动退出流程 |
| 9000 | LIVING_NOT_START | 验证流程尚未开始 |
错误说明
error字段可能的错误包括:
| HTTP状态码 | error | 说明 |
|---|---|---|
| 400 | MISSING_ARGUMENTS: | 缺少某个必选参数(参数名为key) |
| 400 | BAD_ARGUMENTS: | 某个参数(参数名为key)解析出错 |
| 400 | BIZ_TOKEN_USED | biz_token 已使用 |
| 403 | AUTHORIZATION_ERROR: | 鉴权失败,例如可能的原因是签名过期(EXPIRED_SIGN), 签名错误(INVALID_SIGN), API_KEY停用(API_KEY_BE_DISCONTINUED),未进行企业认证(NON_ENTERPRISE_CERTIFICATION),余额不足(BALANCE_NOT_ENOUGH), 等等 |
| 403 | DATA_DESTROYED | 超过可查询时间或超过最多可查询次数 |
| 429 | TOO_MANY_REQUESTS | 请求超过并发 |
| 500 | INTERNAL_ERROR | 内部错误 |
| 413 | Request Entity Too Large | 客户发送的请求大小超过了20MB限制 |
verification示例
人脸比对(comparison_type=0), 传入了image_ref1, image_ref2
"verification": {
"ref1": { ## 活体照片和上传照片1的比对结果
"confidence": 86.4735,
"thresholds": {
"1e-3": 62.168713,
"1e-4": 69.31534,
"1e-5": 74.39926,
"1e-6": 78.038055
},
"ref2": { ## 活体照片和上传照片2的比对结果
"confidence": 86.4735,
"thresholds": {
"1e-3": 62.168713,
"1e-4": 69.31534,
"1e-5": 74.39926,
"1e-6": 78.038055
}
}
}
}
当前版本
- v1.0.0
历史版本
- v0.1.0 文档
