实人认证:是指依托活体检测、人脸比对等生物识别技术、证件OCR识别技术等进行的自然人真实身份的校验服务。
有些业务需求中,我们想要更安全准确的获取用户的真实身份,避免虚假信息的产生,就会要求用户进行实人认证,说的简单点,就是让用户拿着手机对着屏幕摇摇头,张张嘴,眨眨眼之类的,检测人脸动作后,校验真实性。
我们知道,微信公众号开发中,jssdk中只有图片相关的接口方案,并没有捕获人脸相关的接口服务,所以,我们想要实现这一需求,就要使用一些云服务提供的服务方案,这里笔者采用了阿里云的实人认证服务。
首先,开发者可以阅读快读入门,了解实人认证的基本流程,以及前期准备,开发者需要使用阿里云账号登录实人认证产品详情页,开通这一业务。
其次,开发者可以直接阅读认证方案,查看H5+服务端接入这一认证方案,App应用可以直接无线SDK+服务端接入这一项。
接口操作流流程如下:
微信端用户调接口向服务器发起认证请求,请求参数中应该带上用户真实姓名,身份证号,身份证正反面图片地址(可不传),这时,服务器向阿里云服务器请求认证,获取认证带有token的URL,并将这一url返回给微信端。
此时,微信端拿到了实人认证的URL路径,直接访问就可以跳转到阿里云的实人认证服务,用户需要做一些摇摇头,眨眨眼,张张嘴之类的动作,就可以完成认证。
一般在认证完成后,我们希望跳转到我们指定的成功或者失败页面,所以,我们可以在跳转这个认证流程页面入口URL之前,添加上两个参数:
1.认证通过跳转URL:{认证流程页面入口URL}&successRedirect={认证通过时重定向URL}
2.认证失败跳转URL:{认证流程页面入口URL}&failRedirect={认证不通过时重定向URL}
重定向URL就是我们前端的页面。
注意:重定向 URL 需要加上协议头,并先使用 encodeURIComponent 编码后再拼接。
时序图如下:
到这里,实人认证的业务流程基本完毕,主要工作都是由后端开发人员来完成,前段人员只需要通过后台提供的接口获取url即可。
欢迎关注博主:舒适的人生,有问题可以留言哦~