このトピックでは、CheckResult API 操作を呼び出して認証結果をクエリする方法について説明します。
説明
API 操作: CheckResult
リクエストメソッド: POST
説明: コールバック通知を受信した後、サーバーでこの API 操作を呼び出して、認証ステータスとデータを取得できます。
重要ID Verification サービスの結果は、デフォルトで 30 日間保存され、この期間が過ぎると自動的に削除されます。認証完了後 30 日以内に認証結果をクエリする必要があります。
API 固有の QPS 制限については、「ID Verification サーバーサイド API の QPS 制限」をご参照ください。
エンドポイント:
説明内部の同一リージョンエンドポイントは、同一リージョン内の Alibaba Cloud プロダクト間の通信に使用されます。ビジネスサーバーが対応する Alibaba Cloud リージョンにデプロイされている場合、内部の同一リージョンエンドポイントを介して ID Verification サービスにアクセスすると、より安全で安定したネットワーク通信が実現します。
中国 (香港)
パブリックエンドポイント:
cloudauth-intl.cn-hongkong.aliyuncs.com内部の同一リージョンエンドポイント:
cloudauth-intl-vpc.cn-hongkong.aliyuncs.com
オンラインでのデバッグと統合
デバッグと統合を開始する前に、「OpenAPI を使用してサーバーサイド API をデバッグおよび統合する」ドキュメントを確認して、OpenAPI プラットフォームで API 操作を呼び出す方法、および SDK とサンプルコードを取得する方法を学習してください。
この API 操作は OpenAPI Explorer で実行してデバッグできます。この操作の SDK コード例 を生成することもできます。
リクエストパラメーター
名前 | タイプ | 必須 | 説明 | 例 |
MerchantBizId | String | はい | カスタマイズする一意のビジネス識別子。後で問題を追跡およびトラブルシューティングするために使用します。識別子は、最大 32 文字の英数字の組み合わせにすることができます。識別子がユニークであることを確認してください。 説明 Alibaba Cloud サーバーは、この値がユニークであるかどうかをチェックしません。追跡を改善するために、このフィールドをユニークにすることを強くお勧めします。 | e0c34a77f5ac40a5aa5e6ed20c35**** |
TransactionId | String | はい | 認証フロー全体の一意の識別子。この値を取得するには、Initialize API 操作を呼び出す必要があります。 重要 改ざんを防ぐため、Initialize API 操作の呼び出しからサーバーに保存された TransactionId を使用する必要があります。クライアント側のコールバックからの TransactionId は使用しないでください。 | hksb7ba1b28130d24e015d6******** |
IsReturnImage | String | いいえ | 認証イメージデータを返すかどうかを指定します。
| Y |
レスポンスパラメーター
名前 | タイプ | 説明 | 例 | |
HTTP ステータスコード | Integer | HTTP ステータスコード。 | 200 | |
HTTP 本文 | RequestId | String | リクエスト ID。 | 130A2C10-B9EE-4D84-88E3-5384FF03**** |
Code | String | 「戻りコード」をご参照ください。 | Success | |
Message | String | 応答コードの詳細な説明。 | success | |
Result.Passed | String | 最終的な認証結果。有効な値:
| Y | |
Result.SubCode | String | 認証結果の説明。詳細については、「ResultObject.SubCode エラーコード」をご参照ください。 | 200 | |
Result.ExtFaceInfo | String | 顔のライブネス検証の結果に関する情報。JSON フォーマットについては、右側の例をご参照ください。詳細については、「ExtFaceInfo」をご参照ください。 | | |
ExtFaceInfo
名前 | タイプ | 説明 | 例 |
faceImg | String | Base64 フォーマットでキャプチャされた顔イメージ。このパラメーターは、リクエストで | Base64 でエンコードされたイメージ |
faceAttack | String | 顔キャプチャ中にライブネス攻撃が検出されたかどうかを示します。 有効な値:
| N |
faceQuality | Double | 顔イメージの品質スコア。スコアの範囲は 0 から 100 です。 | 99.99 |
faceOcclusion | String | 顔が覆われているかどうかを示します。有効な値:
| N |
docVideoUrl | String | Object Storage Service (OSS) 内の証拠のダウンロード URL。 説明
| https://aliyun-cloudauth.oss-aliyuncs.com/******.webm |
faceAge | String | 顔イメージに基づいて予測された個人の年齢。予測に失敗した場合、このパラメーターは返されません。 | 30 |
faceGender | String | 顔イメージに基づいて予測された個人の性別。予測に失敗した場合、このパラメーターは返されません。有効な値:
| M |
faceAttackScore | Double | 顔認識アルゴリズムによって予測された偽顔攻撃の確率。スコアが高いほど、偽顔の確率が高くなります。 スコアの範囲は 0 から 100 です。 | 80 |
guardRiskScore | Double | フェイスガードアルゴリズムによって予測されたデバイスリスクの確率。スコアが高いほど、デバイスのリスクが高くなります。 スコアの範囲は 0 から 100 です。 | 90 |
戻りコード
HTTP ステータスコード | コード | メッセージの説明 |
200 | Success | リクエストは成功しました。 |
400 | MissingParameter | パラメーターは空にできません。 |
InvalidParameter | 無効なパラメーター。 | |
TransactionIdInvalid | 無効なトランザクション ID。 | |
403 | Forbidden.RAMUserAccessDenied | RAM ユーザーに AliyunAntCloudAuthFullAccess 権限を付与する必要があります。詳細については、「RAM ユーザーにサービスへのアクセスを承認する」をご参照ください。 |
Forbidden.AccountAccessDenied | ID Verification を有効にし、アカウントに支払い遅延がないことを確認してください。 | |
Throttling.Api | API リクエストは、速度制限のためブロックされています。 | |
404 | ProcessNotCompleted | 認証プロセス全体が完了していません。 |
500 | InternalError | 内部システムエラー。トラブルシューティングのためにエンジニアにフィードバックを提供してください。 |
ResultObject.SubCode エラーコード
エラーコード | 認証レコードは課金されますか | 説明と推奨される理由 |
200 | はい | 認証に合格しました。 |
205 | はい | ライブネス検出でリスクが示されました。 |
206 | はい | ビジネスポリシーの制限。 説明 セーフモードが有効な場合、認証デバイスと環境でセキュリティチェックが実行されます。リスクが検出された場合、認証結果は失敗します。ユーザーに、デバイス上の多重インスタンス、クローン、仮想環境ソフトウェアまたはプラグインをアンインストールし、デバイスを初期の安全な状態に復元して、再試行するよう促すことができます。 |