このトピックでは、クライアント SDK とサーバー側の API 操作を使用して、アプリケーションと身元確認を統合する方法について説明します。このトピックの統合方法は、アプリケーションが使用可能で、アプリケーションのユーザーをオンラインで確認する場合に適用できます。
前提条件
HTTP または HTTPS リクエストを送信して身元確認操作を呼び出すには、リクエスト署名を構築する必要があります。データ署名方法の詳細については、身元確認の統合 - KYC トピックの「API 署名方法」セクションを参照してください。
手順
身元確認を有効化します。詳細については、「身元確認の有効化 - KYC」をご参照ください。
アプリケーションと身元確認を統合します。
[クライアント SDK とサーバー側の API 操作を使用する] ことで、アプリケーションと身元確認を統合するには、次の操作を実行します。
サーバーで Initialize 操作を呼び出します。
身元確認を統合するクライアントで SDK を呼び出します。
サーバーでクエリ操作を呼び出します。
次の図は、手順の詳細を示しています。
番号
説明
1
ユーザーは、加盟店アプリケーションを通じてビジネスプロセス(身元証明プロセスなど)を開始します。
2
加盟店アプリは、getMetaInfo インターフェースを呼び出して、準備のために Alibaba Cloud SDK とユーザーのデバイスに関するメタ情報を取得します。
3
Alibaba Cloud SDK は、メタ情報を加盟店アプリケーションに返します。
4
加盟店アプリケーションはトランザクションを初期化し、メタ情報を加盟店サーバーに渡します。
5
メタ情報を入力として、加盟店サーバーは Initialize API を呼び出して、SDK 接続と動作に関するパラメーターを含むクライアント構成情報を取得します。
6
Alibaba Cloud サーバーは、メタ情報に基づいてユーザビリティチェックを実行します。チェックに合格すると、Alibaba Cloud サーバーはクライアント構成情報を加盟店サーバーに返します。
7
加盟店サーバーは、クライアント構成情報を加盟店アプリケーションに返します。
8
加盟店アプリケーションは、手順 7 で取得したクライアント構成情報を使用して Alibaba Cloud SDK を起動します。
9
Alibaba Cloud SDK はユーザーと対話し、必要なデータ(顔画像など)を取得し、検証のために Alibaba Cloud サーバーにアップロードします。Alibaba Cloud SDK と Alibaba Cloud サーバー間で複数回のやり取りが行われる場合があります。
10
Alibaba Cloud サーバーは、アップロードされたユーザーデータに対して関連チェックを実行し、トランザクションステータスを Alibaba Cloud SDK に返します。対応するすべてのチェックに合格すると、成功を示す結果コードが Alibaba Cloud SDK に返されます。そうでない場合、プロセスが中断され、ユーザーと Alibaba Cloud SDK 間のさらなる対話が必要になる可能性があります。
11
Alibaba Cloud SDK は、トランザクションが完了したことを加盟店アプリケーションに通知します。
12
加盟店アプリケーションは、トランザクションが完了したことを加盟店サーバーと同期し、トランザクションの詳細のダブルチェックを開始します。
13
加盟店サーバーは CheckResult API を呼び出して、Alibaba Cloud サーバーでトランザクションの詳細を再度確認します。
14
Alibaba Cloudサーバーはトランザクションの詳細をマーチャントサーバーに返します。
説明情報セキュリティを確保するため、キャプチャされた顔画像などの機密情報は、加盟店サーバーにのみ返されます。
15
加盟店サーバーは、Alibaba Cloud サーバーから返されたトランザクションの詳細をフィルタリングし、機密ではない情報を加盟店アプリケーションに返します。
16
加盟店アプリケーションは、プロセスが完了したことをユーザーに通知します。
次のいずれかの方法を使用して、アプリケーションと身元確認を統合します。
身元確認をサーバーと統合します。詳細については、「Initialize」をご参照ください。
身元確認をクライアントと統合します。詳細については、次のトピックを参照してください。