感谢您的反馈!
阿里聚安全
一、综述
基于大数据风险识别及生物特征,面向多场景,提供多样化动态认证服务平台,精准识别并认证当前行为人的身份。
二、实人认证整体流程
说明:该流程是推荐的接入流程,用户并非必须采用这种方式,用户可根据自身业务需求来决定SDK和服务端都要接,或是只接服务端。
① initialize
初始化实人认证SDK,选择沙箱(调试环境)或线上环境。
② need verify
用户的应用客户端请求自己的服务端来判断某个应用内帐户(或者不是帐户,其它业务标识背后的人) 需不需要认证。
② Y(verifyToken)|N
应用服务端根据上一步提供的信息告知客户端需不需要认证,如果需要,用于认证的VerifyToken是什么。
③ status
应用服务端根据业务参数(bizCode,source,Account,TicketId)来判断需不需要做认证。
③ Y|N
返回status的结果,用来判断是否需要做认证。
④ getVerifyToken
应用服务端从聚安全认证服务器获取认证凭据(VerifyToken),应用客户端需要凭借这个VerifyToken来进行认证。
⑤ start
应用客户端调用认证SDK的start操作开始认证。
⑤ callback
应用客户端调用认证SDK的start操作之后的回调,得到认证结果: 1.认证通过 2. 审核中 3. 认证不通过。
⑥ push
PUSH为应用服务端收到的主动通知,告知每一次审核结果。
⑦ FetchMaterial
如果应用服务端希望拿到某次认证用户所提供的资料(如身份证照片,手机号码等),可调用FetchMaterial操作来获取相应的用户资料。
⑦ Material
获取到的材料。
三、接入申请
1.点击申请企业用户,若您已经是企业用户,则可以跳过这一步。
注意:
填写API ID这一栏时,建议填写您公司名称或相关产品名称,便于后续管理。
2.进入聚安全管理后台,点击实人认证页面,按照页面的提示申请相应的权限。若已经拥有权限,则点击“立即接入”按钮。
3.填写预估最大流量、接入方式和备注等信息,点击“下一步”按钮。
注意:接入方式中,如果移动APP端对实人认证UI有定制化需求的,或是PC网页类客户,可以只选择接入服务端API,不必勾选Android或iOS。
四、系统配置
4.1 生成SDK
1.点击“下载SDK”按钮,跳转到SDK中心页面。
2.上传需要集成实人认证功能的APP或在下拉列表中选择APP,点击“立即下载”按钮,下载实人认证SDK。
注意事项:
1) 出于对应用数据安全考虑,聚安全生成的SDK会与应用强绑定。如果此前使用Debug版应用生成了SDK,则需要在应用发布前使用Release版应用重新上传并生成SDK,然后替换原有SDK。
2) 与阿里原有sdk兼容问题
聚安全SDK在阿里巴巴的很多开放的SDK中也有包含,如果你的APK中同时引入了这些SDK,则在集成聚安全SDK之前需要将这些SDK(TAE,支付宝等)中包含的安全组件(.jar、.aar文件)、图片文件0335图片替换。这部分如果不清楚,可以联系客服。
4.2在工程中导入SDK
从下载到的聚安全SDK中解压client.zip,解压后将以下Android依赖包引入到工程中:
aliyun-oss-sdk-android.jar
FaceLivenessSDK.aar
NoCaptchaSDK-external-release.aar(解压Android.NoCaptchaSDK.xxx.tar获得)
SecurityBodySDK-external-release.aar(解压Android.SecurityBodySDK.xxx.tar获得)
SecurityGuardSDK-external-release.aar(解压Android.SecurityGuardSDK.xxx.tar获得)
Okhttp.jar
Okio.jar
Rpsdk.aar
Windvane-mini.jar
如果用AndroidStudio:
先设定好依赖包所在的路径:
设定引入的本地库所在路径,上面的这些依赖包都在../libs目录下,应该包含的库都在其中。
在gradle文件中引入这些需要的库依赖
关于图片:
1) 解压下载的SDK,获得yw_1222_*.jpg图片文件。
2) 把这个文件导入到工程中res\drawable\目录下,否则无法工作,如果没有这个文件夹,请先创建。
4.3 添加ProGuard配置
如果使用了proguard进行混淆,也根据接入方式的不同而分为Eclipse和AndrodStudio两种情况。
Eclipse:
如果在project.properties中指定了proguard配置,比如在project.properties中有如下的语句:proguard.config=proguard.cfg,则表明使用了proguard进行混淆,混淆配置在proguard.cfg文件中:
Android Studio:
如果在build.gradle中配置了proguardFiles,并且开启了minifyEnabled,如图所示,则表明使用proguard-rules.pro这个配置文件进行混淆。
为了保证我们需要的一些类不混淆,因此需要在proguard的配置文件中添加一些指令,也就是加入以下配置到proguard的配置文件里面:
-keep class com.taobao.securityjni.**{*;}
-keep class com.taobao.wireless.security.**{*;}
-keep class com.ut.secbody.**{*;}
-keep class com.taobao.dp.**{*;}
-keep class com.alibaba.wireless.security.**{*;}
-keep class com.alibaba.security.rp.**{*;}
-keep class com.alibaba.sdk.android.**{*;}
-keep class com.alibaba.security.biometrics.**{*;}
-keep class android.taobao.windvane.**{*;}
4.4使用SDK
初始化
import com.alibaba.security.rp.RPSDK;
//env为 RPSDKEnv_ONLINE 线上环境(正式环境)
RPSDKEnv_DAILY 日常环境(调试环境)
RPSDK.initialize(env,appContext);
其中verifyToken由接入方的服务端调用聚安全认证服务的getVerifyToken接口得到,请参考服务端接入文档。
在RPSDK.start接口调用的回调会返回用户认证完之后的各种状态。
五、联系我们
若在接入过程中有任何问题,可及时与我们联系。
1.电子邮箱:mobilesecurity@service.alibaba.com
2.客服旺旺群:1435906194
3.在线客服(工作日9:00-18:00)