服务端验证结果

最近更新时间:2019-02-26 16:01:34

此方式用于:

  • 合作伙伴 H5 调用其服务端接口查询身份验证结果。
  • 合作伙伴服务端生成签名,并调用远程身份认证服务端查询结果,远程身份认证服务端鉴权完成后返回结果(服务端上送 order_no 和 app_id 查询)。
  • 合作伙伴 H5 获取结果后继续后续流程。

合作方后台生成签名

准备步骤

合作方根据本次活体检测的如下参数生成签名:

参数 说明 来源
app_id 腾讯服务分配的 AppID 腾讯云线下对接分配
order_no 订单号,本次活体检测合作伙伴上送的订单号,唯一标识。 合作方自行分配
version 默认值:1.0.0 -
api ticket 合作伙伴服务端缓存的 tikcet,注意是 SIGN 类型 获取方式见 SIGN ticket 获取
nonceStr 32位随机字符串,字母和数字 合作方自行生成

注意:

参与签名的数据需要和使用该签名的接口中的请求参数保持一致。

基本步骤

  1. 生成一个32位的随机字符串 nonceStr(其为字母和数字,登录时也要用到)。
  2. 将 app_id、order_no、version、ticket、nonceStr 共5个参数的值进行字典序排序。
  3. 将排序后的所有参数字符串拼接成一个字符串。
  4. 将排序后的字符串进行 SHA1 编码,编码后的40位字符串作为签名(sign)。

注意:

签名算法可参考 签名算法说明

活体检测接口查询

请求

  • 请求 URL:https://idasc.webank.com/api/server/getLiveResult
  • 请求方法:GET
  • 请求参数
参数 说明 类型 长度 是否必填
app_id 腾讯服务分配的 AppID String 腾讯服务分配
version 版本号,默认值:1.0.0 String 20
nonce 随机数 String 32
order_no 订单号,合作方订单的唯一标识 String 32
sign 签名值,使用本文生成的签名。 String 40
get_file 是否需要获取人活体检测的视频和文件
  • 值为1:返回视频和照片
  • 值为2:返回照片
  • 值为3:返回视频
  • 其他值:不返回
  • String 1
    • 请求示例:
      https://idasc.webank.com/api/server/getLiveResult?app_id=xxx&nonce=xxx&order_no=xxx&version=1.0.0&sign=xxx

    响应

    响应参数

    参数 类型 说明
    code String 0:说明活体检测成功
    其他返回值详情,请参见 通用响应码
    msg String 返回结果描述
    bizSeqNo String 业务流水号
    orderNo String 订单编号
    liveRate Base64 String 活体检测得分
    occurredTime String 进行人活体检测的时间
    photo String 人活体检测时的照片,Base64 位编码
    video String 人活体检测时的视频,Base64 位编码
    app_id String 腾讯服务分配的 AppID

    注意:

    • 照片和视频信息作为存证,合作伙伴可以通过此接口拉取视频等文件,需要注意请求参数的 get_file 需要设置为 1;如果不上送参数或者参数为空,默认不返回视频和照片信息。为确保用户操作整体流程顺利完成,部分情况下获取视频和照片会有1秒左右的延迟。
    • 由于照片和视频信息有可能超过1MB,考虑传输的影响,建议合作伙伴在使用时注意,建议获取比对结果用于后续流程处理和存证使用分开调用。避免网络传输带来的影响。
    • 照片和视频均为 Base 64 位编码,其中照片解码后格式一般为 JPG、PNG,视频格式解码后一般为 MP4。