启用 H5 人脸认证

最近更新时间:2019-07-30 17:21:26

前置条件

  • 请合作方确保 NONCE ticket 已经正常获取,获取方式见 NONCE ticket 获取
  • 人脸识别需要录制视频,因此要求浏览器支持视频录制功能。
    适用浏览器及版本如下:
  • Firefox 浏览器29及以上版本。
  • Chrome 浏览器53及以上版本。

生成签名

准备步骤

  • 合作方根据本次人脸验证的如下参数生成签名,需要签名的参数信息如下:
  • 参与签名的数据需要和使用该签名的接口中的请求参数保持一致。
参数 说明 来源
wbappid 请添加小助手微信 faceid001,进行线下对接获取 腾讯云线下对接分配
orderNo 订单号,本次人脸验证合作伙伴上送的订单号,唯一标识 合作方自行分配
userId 用户 ID ,用户的唯一标识(不要带有特殊字符) 合作方自行分配(与接口中使用的 userId 一致)
version 参数值为:1.0.0 -
h5faceId h5/geth5faceid 接口返回的唯一标识 -
api ticket 合作伙伴服务端缓存的 tikcet,注意是 NONCE 类型 获取方式见 NONCE ticket 获取(所用的 userId 参数值需要和接口里面的 userId 值保持一致)
nonce 随机数:32位随机串(字母+数字组成的随机数) 合作方自行生成(与接口中的随机数保持一致)

基本步骤

  1. 生成一个32位的随机字符串(字母和数字)nonce(接口请求时也要用到)。
  2. 将 webankAppId、userId、orderNo、version、h5faceId 连同 ticket、nonce 共7个参数的值进行字典序排序。
  3. 将排序后的所有参数字符串拼接成一个字符串。
  4. 将排序后的字符串进行 SHA1 编码,编码后的40位字符串作为签名(sign)。

注意:

签名算法可参考 签名算法说明

参考示例

请求参数:

参数名 参数值
AppId appId001
userId userID19959248596551
nonce kHoSxvLZGxSoFsjxlbzEoUzh5PAnTU7T
version 1.0.0
h5faceId bwiwe1457895464
orderNo aabc1457895464
ticket zxc9Qfxlti9iTVgHAjwvJdAZKN3nMuUhrsPdPlPVKlcyS50N6tlLnfuFBPIucaMS

字典排序后的参数为:

[1.0.0, aabc1457895464, appId001, bwiwe1457895464, kHoSxvLZGxSoFsjxlbzEoUzh5PAnTU7T, userID19959248596551, zxc9Qfxlti9iTVgHAjwvJdAZKN3nMuUhrsPdPlPVKlcyS50N6tlLnfuFBPIucaMS]

拼接后的字符串为:

1.0.0aabc1457895464appId001bwiwe1457895464kHoSxvLZGxSoFsjxlbzEoUzh5PAnTU7TuserID19959248596551zxc9Qfxlti9iTVgHAjwvJdAZKN3nMuUhrsPdPlPVKlcyS50N6tlLnfuFBPIucaMS

计算 SHA1 得到签名:
该字符串就是最终生成的签名(40位),不区分大小写。

4E9DFABF938BF37BDB7A7DC25CCA1233D12D986B

启动 H5 人脸验证

合作方上送h5faceId以及sign,后台校验sign通过之后重定向到 H5 人脸验证。

请求

请求 URL:https://ida.webank.com/api/pc/login
请求方法:GET
请求参数:

参数 说明 类型 长度 是否必填
wbappid 请添加小助手微信 faceid001,进行线下对接获取 String 腾讯云线下对接决定
version 接口版本号,默认参数值:1.0.0 String 20
nonce 随机数:32位随机串(字母+数字组成的随机数) String 32
orderNo 订单号,由合作方上送,每次唯一,此信息为本次人脸验证上送的信息,不能超过32位 String 32
h5faceId h5/geth5faceid 接口返回的唯一标识 String 32
url H5 人脸验证完成后回调的第三方 URL,需要第三方提供完整 URL 且做 URL Encode。完整 URL Encode 示例,原 URL:https://cloud.tencent.com,Encode 后:https%3a%2f%2fcloud.tencent.com String -
userId 用户 ID ,用户的唯一标识(不要带有特殊字符) String -
sign 签名:使用上面生成的签名 String 40