すべてのプロダクト
Search

このプロダクト

    ID Verification:サーバーサイド API 操作

    ドキュメントセンター

    ID Verification:サーバーサイド API 操作

    最終更新日:Dec 02, 2025

    このトピックでは、FACE_GUARD のサーバーを設定する方法について説明します。

    API の説明

    • API 操作: FaceGuardRisk

    • リクエストメソッド: POST および GET

    • トランスポートプロトコル: HTTPS

    • 重要

      FACE_GUARD は、成功したクエリの数に基づいて課金されます。重複課金を避けるため、すでに成功したデバイストークンのクエリを再送信しないでください。

    • QPS 制限: この API は、1 秒あたりのクエリ数 (QPS) の排他的な制限の対象となります。詳細については、「ID Verification サーバーサイド API の QPS 制限」をご参照ください。

    • グローバルアクセスエンドポイント:

      説明

      • 内部ネットワークは、同一リージョン内の Alibaba Cloud プロダクト間のプライベートな通信ネットワークです。ご利用のアプリケーションサーバーが Alibaba Cloud リージョンにデプロイされている場合、内部エンドポイントを使用して ID Verification サービスにアクセスできます。これにより、より安全で安定したネットワーク接続が提供されます。

      • さまざまなリージョンでのデータ収集のコンプライアンス要件を満たすために、Device Guard は異なるデータレポートサイトを提供します。データはサイトごとに分離されます。

        クライアントは CustomUrlCustomHost を設定することで、異なるレポートサイトを指定します。サーバーは、詳細を取得するためにクライアントがレポートしたサイトに対応するドメイン名にアクセスする必要があります。

      中国 (香港)

      • パブリックエンドポイント: cloudauth-intl.cn-hongkong.aliyuncs.com

      • 同一リージョン内の内部エンドポイント: cloudauth-intl-vpc.cn-hongkong.aliyuncs.com

    オンラインでのデバッグと統合

    説明

    デバッグと統合を行う前に、「OpenAPI Explorer を使用したサーバーサイド API 操作のデバッグと統合」ドキュメントをお読みください。このドキュメントでは、OpenAPI プラットフォームで API 操作を呼び出す方法や、SDK とそのサンプルコードを取得する方法について説明しています。

    この API 操作は OpenAPI Explorer で実行してデバッグできます。 また、この操作の SDK コードサンプル を生成することもできます。

    リクエストパラメーター

    パラメーター

    必須

    説明

    ProductCode

    String

    はい

    プロダクトコード。静的フィールド FACE_GUARD に設定します。

    FACE_GUARD

    MerchantBizId

    String

    はい

    カスタムの一意のビジネス識別子。問題の特定とトラブルシューティングに使用されます。この識別子は、最大 32 文字の英数字の組み合わせにすることができます。一意であることを確認してください。

    e0c34a77f5ac40a5aa5e6ed20c35****

    DeviceToken

    String

    はい

    クライアント SDK から取得した deviceToken。

    Tk9SSUQuMS*****************ZDNmNWY5NzQxOW1o

    BizId

    String

    いいえ

    現在のビジネス認証の一意の ID。クエリ時に FACE_GUARD と共に検証に使用されます。

    1000******0001

    レスポンスパラメーター

    名前

    説明

    RequestId

    String

    リクエスト ID。

    130A2C10-B9EE-4D84-88E3-5384FF03****

    Code

    String

    リターンコード。値が Success の場合、リクエストが成功したことを示します。その他の指定可能な値の詳細については、後述の「リターンコード」セクションを展開してご参照ください。

    Success

    Message

    String

    リターンコードの詳細な説明。

    success

    Result.TransactionId

    String

    認証フロー全体の一意の識別子。

    e0c34a77f5ac40a5aa5e6ed20c35****

    Result.RiskTags

    String

    デバイスのリスクタグ。複数のリスクタグはコンマ (,) で区切られます。リスクタグとその意味の詳細については、後述の「リスクタグ (RiskTags)」セクションを展開してご参照ください。

    ROOT,VPN,HOOK

    Result.RiskExtends

    String

    拡張情報。デフォルトでは空です。

    {
  "code": 200
  "message":"success"
  "umid":"07d3295d3d597b425d102a7f********",
  "sip":"198.51.100.1",
  "durationMs" : 4968931
  "queryCount":1,
  "querySessionCount":1,
  "queryUmidCount":1
  "platform":"Android
}

    Result.GuardRiskScore

    Double

    Device Guard アルゴリズムによって予測されたデバイスリスクの確率。スコアが高いほど、デバイスのリスクが高いことを示します。

    有効な値: 0~100。

    99

    詳細を表示: リターンコード

    詳細を表示: リスクタグ (RiskTags)

    脅威カテゴリ

    脅威タグ

    説明

    デバイスの脅威 (ネイティブ SDK)

    ROOT

    デバイスが root 化または脱獄されている疑いがあります。

    HOOK

    デバイスがフックされている疑いがあります。

    VPN

    デバイスが VPN を使用している疑いがあります。

    Emulator

    デバイスがエミュレーターである疑いがあります。

    SystemVirtual

    デバイスシステムが複数のインスタンスを実行しています。

    重要

    Android のみをサポートします。

    ThirdVirtual

    デバイスがサードパーティ製の複数インスタンスを実行しています。

    重要

    Android のみをサポートします。

    AdbModel

    デバイスで開発者モードが有効になっています。

    重要

    Android のみをサポートします。

    DebugModel

    デバッグモード。

    NoSimCard

    デバイスに SIM カードが挿入されていません。

    VirtualVideo

    仮想ビデオツールがインストールされています。

    UsingVirtualVideo

    仮想ビデオツールが使用されています。

    MirroredScreen

    画面録画またはスクリーンキャプチャがアクティブです。

    重要

    iOS のみをサポートします。

    RiskROM

    このカスタム ROM はリスクが高いと見なされます。

    重要

    Android のみをサポートします。

    UnusualROM

    非標準 ROM。

    重要

    Android のみをサポートします。

    AutoOperation

    自動操作。

    BlackTool

    重要なツールがインストールされています。

    CloudPhone

    クラウドフォン。

    重要

    Android のみをサポートします。

    BootUnLock

    デバイスのブートがロック解除されています。

    重要

    Android のみをサポートします。

    BootCountLittle

    デバイスの起動回数が少ないです。

    重要

    Android のみをサポートします。

    ChargeScreenBright

    充電中に電話の画面がオンのままになります。

    重要

    Android のみをサポートします。

    ChargeScreenNoSecure

    充電中に電話にロック画面のパスワードがありません。

    重要

    Android のみをサポートします。

    ChargeWithUsb

    電話は USB 経由で充電されています。

    重要

    Android のみをサポートします。

    FakeDevice

    デバイスモデルやデバイスの特徴の改ざんを含むがこれらに限定されない、デバイスの改ざん。

    AbnormalPort

    デバイスポートが異常です。

    重要

    Android のみをサポートします。

    デバイスの脅威 (Web SDK)

    VirtualBrowser

    仮想ブラウザの疑いがあります。

    VirtualCamera

    仮想カメラがインストールされている疑いがあります。

    UsingVirtualCamera

    仮想カメラを使用している疑いがあります。

    AutoOperation

    自動化ツールの疑いがあります。

    BrowserTampered

    ブラウザパラメーターが改ざんされている疑いがあります。

    Debugger

    ページ JS がデバッグされている疑いがあります。

    CloudPhone

    クラウドフォン環境の疑いがあります。

    WebCrawler

    悪意のあるクローラー/プロトコルベースの呼び出しの疑いがあります。

    CookieDisabled

    Cookie が無効になっています。

    Incognito

    ブラウザがシークレットモードです。

    MediaHook

    ブラウザのビデオストリーム API がフックされています。

    NoRefer

    顔認証ページにリファラーソースがありません。

    説明

    このタグは ID Verification と併用する場合にのみ利用可能です。Device Guard のスタンドアロン統合では利用できません。

    UnmatchOsUrl

    認証ページ URL とデバイスが一致しません。

    説明

    このタグは ID Verification と併用する場合にのみ利用可能です。Device Guard のスタンドアロン統合では利用できません。

    DeviceToken の脅威

    TokenIsNull

    deviceToken が空です。

    TokenTampered

    deviceToken が改ざんされています。

    TokenInvalid

    deviceToken が無効です。

    TokenExpired

    deviceToken は期限切れです (有効期間 7 日間)。

    一般

    BizIdNotMatch

    ビジネスから渡された bizId が、トークン内の bizId バインディングと一致しません。これは、トークンの置き換えや偽装などの攻撃手法でよく見られます。

    説明

    この事象が高い頻度で発生する場合、まずクライアント統合リンク内の getDevieToken 呼び出しにおける bizId と、Device Guard のクエリ API 操作に渡される bizId の一貫性を確認することを推奨します。

    DeviceBadNet

    脆弱なネットワーク環境 (Device Guard の初期化に失敗)。

    説明

    この事象が高い頻度で発生する場合、まずクライアント統合リンクを確認することを推奨します。

    これは通常、クライアントの初期化と getDeviceToken API 操作が、公式の時系列グラフに従って統合されていないことが原因です。公式ドキュメントを参照して、トークン取得のタイミングを調整することを推奨します。

    ReportingGap

    Device Guard のデータ収集レポートがありません。

    説明

    この事象が高い頻度で発生する場合、まずクライアント統合リンクを確認することを推奨します。

    これは通常、クライアントの初期化と getDeviceToken API 操作が、公式の時系列グラフに従って統合されていないことが原因です。公式ドキュメントを参照して、トークン取得のタイミングを調整することを推奨します。

    ビジネスシナリオ

    HighRiskEnv

    重要な詐欺環境。総合的に重要な詐欺環境と判断されます。

    説明

    これは、オンラインでの攻撃と防御の経験を蓄積した結果に基づく包括的なタグであり、多次元の条件付き判断の組み合わせから得られます。

    MiddleRiskEnv

    中程度の脅威の詐欺環境。総合的に中程度の脅威の詐欺環境と判断されます。

    説明

    これは、オンラインでの攻撃と防御の経験を蓄積した結果に基づく包括的なタグであり、多次元の条件付き判断の組み合わせから得られます。

    その他

    NoRisk

    デバイスの脅威は低いです。

    システムが上記のいずれの脅威も検出しなかった場合、NoRisk タグが返されます。

    NoTag

    データが返されませんでした。

    ID Verification システムがシステム例外により脅威タグを取得できない場合、NoTag タグが自動的に返されます。

    詳細を表示: Result. RiskExtends フィールドの説明

    フィールド

    意味

    説明

    code

    トークン状態コード

    • 200: トークンは正常です。

    • 401: トークン内のデータが異常です。

    • 404: トークン内のデータ形式が異常です。

    • 407: トークンは期限切れです (有効期間 7 日間)。

    • 408: トークンまたはレポートされたデータが改ざんされています。

    • 500: 不明なトークン例外が発生しました。

    message

    トークンエラーメッセージ

    トークンに関連するエラーメッセージ。このフィールドは、コードが 200 でない場合に値が入ります。

    umid

    一意のデバイス ID

    07d3295d3d597b425d102a7f********

    platform

    デバイスが配置されているプラットフォーム

    • Android

    • iOS

    • Harmony

    • Web

    sip

    クライアント IP アドレス

    198.51.100.1

    durationMs

    クエリとクライアント側の初期化との時間差 (ミリ秒単位)。

    4968931

    queryCount

    当日にトークンがクエリされた回数。

    1

    querySessionCount

    当日にトークンに関連付けられたセッションがクエリされた回数。

    2

    queryUmidCount

    当日にデバイスがクエリされた回数。

    2