文档中心 > 阿里聚安全

实人认证-Android接入

更新时间:2017/08/30 访问次数:15889

一、综述

基于大数据风险识别及生物特征,面向多场景,提供多样化动态认证服务平台,精准识别并认证当前行为人的身份。

二、实人认证整体流程

说明:该流程是推荐的接入流程,用户并非必须采用这种方式,用户可根据自身业务需求来决定SDK和服务端都要接,或是只接服务端。

① initialize

初始化实人认证SDK,选择沙箱(调试环境)或线上环境。

② need verify

用户的应用客户端请求自己的服务端来判断某个应用内帐户(或者不是帐户,其它业务标识背后的人) 需不需要认证。

② Y(verifyToken)|N

应用服务端根据上一步提供的信息告知客户端需不需要认证,如果需要,用于认证的VerifyToken是什么。

③ status

应用服务端根据业务参数(bizCode,source,Account,TicketId)来判断需不需要做认证。

③ Y|N

返回status的结果,用来判断是否需要做认证。

④ getVerifyToken

应用服务端从聚安全认证服务器获取认证凭据(VerifyToken),应用客户端需要凭借这个VerifyToken来进行认证。

⑤ start

应用客户端调用认证SDK的start操作开始认证。

⑤ callback

应用客户端调用认证SDK的start操作之后的回调,得到认证结果: 1.认证通过 2. 审核中 3. 认证不通过。

⑥ push

PUSH为应用服务端收到的主动通知,告知每一次审核结果。

⑦ FetchMaterial

如果应用服务端希望拿到某次认证用户所提供的资料(如身份证照片,手机号码等),可调用FetchMaterial操作来获取相应的用户资料。

⑦ Material

获取到的材料。

三、接入申请

1.点击申请企业用户,若您已经是企业用户,则可以跳过这一步。

注意:

填写API ID这一栏时,建议填写您公司名称或相关产品名称,便于后续管理。

2.进入聚安全管理后台,点击实人认证页面,按照页面的提示申请相应的权限。若已经拥有权限,则点击“立即接入”按钮。

3.填写预估最大流量、接入方式和备注等信息,点击“下一步”按钮。

注意:接入方式中,如果移动APP端对实人认证UI有定制化需求的,或是PC网页类客户,可以只选择接入服务端API,不必勾选Android或iOS。

四、系统配置

4.1 生成SDK

1.点击“下载SDK”按钮,跳转到SDK中心页面。

2.上传需要集成实人认证功能的APP或在下拉列表中选择APP,点击“立即下载”按钮,下载实人认证SDK。

注意事项:

1) 出于对应用数据安全考虑,聚安全生成的SDK会与应用强绑定。如果此前使用Debug版应用生成了SDK,则需要在应用发布前使用Release版应用重新上传并生成SDK,然后替换原有SDK。

2) 与阿里原有sdk兼容问题

聚安全SDK在阿里巴巴的很多开放的SDK中也有包含,如果你的APK中同时引入了这些SDK,则在集成聚安全SDK之前需要将这些SDK(TAE,支付宝等)中包含的安全组件(.jar、.aar文件)、图片文件0335图片替换。这部分如果不清楚,可以联系客服

4.2在工程中导入SDK

从下载到的聚安全SDK中解压client.zip,解压后将以下Android依赖包引入到工程中:

aliyun-oss-sdk-android.jar
FaceLivenessSDK.aar
NoCaptchaSDK-external-release.aar(解压Android.NoCaptchaSDK.xxx.tar获得)
SecurityBodySDK-external-release.aar(解压Android.SecurityBodySDK.xxx.tar获得)
SecurityGuardSDK-external-release.aar(解压Android.SecurityGuardSDK.xxx.tar获得)
Okhttp.jar
Okio.jar
Rpsdk.aar
Windvane-mini.jar

如果用AndroidStudio:

先设定好依赖包所在的路径:

设定引入的本地库所在路径,上面的这些依赖包都在../libs目录下,应该包含的库都在其中。

在gradle文件中引入这些需要的库依赖

关于图片:

1) 解压下载的SDK,获得yw_1222_*.jpg图片文件。

2) 把这个文件导入到工程中res\drawable\目录下,否则无法工作,如果没有这个文件夹,请先创建。

4.3 添加ProGuard配置

如果使用了proguard进行混淆,也根据接入方式的不同而分为Eclipse和AndrodStudio两种情况。

Eclipse:

如果在project.properties中指定了proguard配置,比如在project.properties中有如下的语句:proguard.config=proguard.cfg,则表明使用了proguard进行混淆,混淆配置在proguard.cfg文件中:

Android Studio:

如果在build.gradle中配置了proguardFiles,并且开启了minifyEnabled,如图所示,则表明使用proguard-rules.pro这个配置文件进行混淆。

为了保证我们需要的一些类不混淆,因此需要在proguard的配置文件中添加一些指令,也就是加入以下配置到proguard的配置文件里面:

-keep class com.taobao.securityjni.**{*;}
-keep class com.taobao.wireless.security.**{*;}
-keep class com.ut.secbody.**{*;}
-keep class com.taobao.dp.**{*;}
-keep class com.alibaba.wireless.security.**{*;}
-keep class com.alibaba.security.rp.**{*;}
-keep class com.alibaba.sdk.android.**{*;}
-keep class com.alibaba.security.biometrics.**{*;}
-keep class android.taobao.windvane.**{*;}

4.4使用SDK

初始化

import com.alibaba.security.rp.RPSDK;
//env为 RPSDKEnv_ONLINE  线上环境(正式环境)
       RPSDKEnv_DAILY   日常环境(调试环境)   
       RPSDK.initialize(env,appContext);

其中verifyToken由接入方的服务端调用聚安全认证服务的getVerifyToken接口得到,请参考服务端接入文档

在RPSDK.start接口调用的回调会返回用户认证完之后的各种状态。

五、联系我们

若在接入过程中有任何问题,可及时与我们联系。

1.电子邮箱:mobilesecurity@service.alibaba.com

2.客服旺旺群:1435906194

3.在线客服(工作日9:00-18:00)

FAQ

关于此文档暂时还没有FAQ
返回
顶部