感谢您的反馈!
阿里聚安全
一、综述
基于大数据风险识别及生物特征,面向多场景,提供多样化动态认证服务平台,精准识别并认证当前行为人的身份。
二、实人认证整体流程
说明:该流程是推荐的接入流程,用户并非必须采用这种方式,用户可根据自身业务需求来决定SDK和服务端都要接,或是只接服务端。
① initialize
初始化实人认证SDK,选择沙箱(调试环境)或线上环境。
② need verify
用户的应用客户端请求自己的服务端来判断某个应用内帐户(或者不是帐户,其它业务标识背后的人) 需不需要认证。
② Y(verifyToken)|N
应用服务端根据上一步提供的信息告知客户端需不需要认证,如果需要,用于认证的VerifyToken是什么。
③ status
应用服务端根据业务参数(bizCode,source,Account,TicketId)来判断需不需要做认证。
③ Y|N
返回status的结果,用来判断是否需要做认证。
④ getVerifyToken
应用服务端从聚安全认证服务器获取认证凭据(VerifyToken),应用客户端需要凭借这个VerifyToken来进行认证。
⑤ start
应用客户端调用认证SDK的start操作开始认证。
⑤ callback
应用客户端调用认证SDK的start操作之后的回调,得到认证结果: 1.认证通过 2. 审核中 3. 认证不通过。
⑥ push
PUSH为应用服务端收到的主动通知,告知每一次审核结果。
⑦ FetchMaterial
如果应用服务端希望拿到某次认证用户所提供的资料(如身份证照片,手机号码等),可调用FetchMaterial操作来获取相应的用户资料。
⑦ Material
获取到的材料。
三、接入申请
1.点击申请企业用户,若您已经是企业用户,则可以跳过这一步。
注意:
填写API ID这一栏时,建议填写您公司名称或相关产品名称,便于后续管理。
2.进入聚安全管理后台,点击实人认证页面,按照页面的提示申请相应的权限。若已经拥有权限,则点击“立即接入”按钮。
3.填写预估最大流量、接入方式和备注等信息,点击“下一步”按钮。
注意:接入方式中,如果移动APP端对实人认证UI有定制化需求的,或是PC网页类客户,可以只选择接入服务端API,不必勾选Android或iOS。
四、系统配置
4.1 生成SDK
1.点击“下载SDK”按钮,跳转到SDK中心页面。
2.上传需要接入实人认证功能的APP或在下拉列表中选中APP,点击“立即下载”按钮,下载实人认证SDK。
注意事项:
1) 出于对应用数据安全考虑,聚安全生成的SDK会与应用强绑定。如果此前使用Debug版应用生成了SDK,则需要在应用发布前使用Release版应用重新上传并生成SDK,然后替换原有SDK。
2) 与阿里原有sdk兼容问题
聚安全SDK在阿里巴巴的很多开放的SDK中也有包含,如果你的APK中同时引入了这些SDK,则在集成聚安全SDK之前需要将这些SDK(TAE,支付宝等)中包含的安全组件(.jar、.aar文件)、图片文件0335图片替换。这部分如果不清楚,可以联系客服。
4.2 在工程中导入SDK
从下载到的聚安全SDK中,解压client.zip,解压后将以下iOS的依赖包引入到工程中:
RPSDK.framework
FaceLivenessSDK.framework
SecurityGuardSDK.framework
SGMain.framework
SGNoCapcha.framework
SGSecurityBody.framework
AliyunOSSiOS.framework
WindVane-API.framework
WindVane-Basic.framework
WindVane-Core.framework
WindVane-Monitor.framework
WindVane-PackageApp.framework
WindVane-TBExtension.framework
WindVane.framework
ZipArchive.framework
另外需要的系统依赖为:
CoreMedia.framework
CoreMotion.framework
CoreTelephony.framework
AVFoundation.framework
ImageIO.framework
MobileCoreServices.framework
MediaPlayer.framework
CoreLocation.framework
AddressBook.framework
AddressBookUI.framework
SystemConfiguration.framework
AudioToolbox.framework
AssetsLibrary.framework
Libresolv.tbd
WebKit.framework
Libiconv.tbd
Libc++.tbd
Libz.tbd
在工程资源中,引入无线认证 SDK 包中的yw_1222_*.jpg图片文件,以及resource目录下的FaceLivenessSDK.bundle和RPSDK.bundle文件。
编译选项:
-
在工程的
Link选项中添加–ObjC。 -
将
Enable Bitcode设为No。
4.3 使用SDK
#import <RPSDK/RPSDK.h> [RPSDK initialize:env] //初始化并设置环境 //RPSDKEnvDaily 沙箱环境(调试环境) //RPSDKEnvOnline 正式环境(线上环境)
开始认证使用上比较简单:
客户端需要拿到一个认证会话token(即verifyToken)开始认证,这个token由接入方的服务端调用聚安全认证服务的getVerifyToken接口得到,请参考服务端接入文档。
认证的结果由回调的方式返回,携带状态。希望获取到更详细的认证结果,请参考服务端接入文档。
五、联系我们
若在接入过程中有任何问题,可及时与我们联系。
1.电子邮箱:mobilesecurity@service.alibaba.com
2.客服旺旺群:1435906194
3.在线客服(工作日9:00-18:00)