クライアント SDK とサーバーサイド API を統合して、既存のクライアントアプリケーションでオンラインユーザー認証を実行します。
前提条件
HTTP または HTTPS 経由で ID Verification サービス API を直接呼び出すためのリクエスト署名の作成方法を理解している必要があります。署名メカニズムの詳細については、「ID Verification サービスとの統合」をご参照ください。
プロシージャ
ID Verification サービスをアクティベートします。詳細については、「ID Verification サービスをアクティベートする」をご参照ください。
アクセスソリューション
[Wireless SDK + Server-side Integration] メソッドを使用してサービスを統合します。プロシージャは次のとおりです。
サーバーサイドの初期化 API を呼び出します。
クライアント SDK を統合します。
サーバーサイドのクエリ API を呼び出します。
次の図は、統合ステップの呼び出しシーケンスを示しています。
ステップ
説明
1
ユーザーは、マーチャントアプリケーションで本人確認プロセスなどのビジネスプロセスを開始します。
2
マーチャントアプリは getMetaInfo インターフェイスを呼び出して、Alibaba Cloud SDK とユーザーのデバイスからメタデータを取得します。
3
Alibaba Cloud SDK はメタデータをマーチャントアプリケーションに返します。
4
マーチャントアプリケーションはトランザクションを開始し、メタデータをマーチャントサーバーに送信します。
5
マーチャントサーバーは、メタデータを使用して Initialize API を呼び出し、クライアント構成を取得します。この構成には、SDK の接続と動作に関するパラメーターが含まれます。
6
Alibaba Cloud サーバーはメタデータに基づいてユーザビリティチェックを実行します。チェックに合格すると、Alibaba Cloud サーバーはクライアント構成をマーチャントサーバーに返します。
7
マーチャントサーバーはクライアント構成をマーチャントアプリケーションに返します。
8
マーチャントアプリケーションは、ステップ 7 のクライアント構成で Alibaba Cloud SDK を開始します。
9
Alibaba Cloud SDK はユーザーと対話し、顔画像などの必要なデータをキャプチャし、検証のために Alibaba Cloud サーバーにデータをアップロードします。SDK とサーバー間で複数回の対話が発生する場合があります。
10
Alibaba Cloud サーバーはアップロードされたユーザーデータを確認し、トランザクションステータスを SDK に返します。すべてのチェックに合格すると、成功コードが返されます。それ以外の場合、SDK とのさらなるユーザー対話のためにプロセスが中断されることがあります。
11
Alibaba Cloud SDK は、トランザクションが完了したことをマーチャントアプリケーションに通知します。
12
マーチャントアプリケーションは、トランザクションが完了したことをマーチャントサーバーに通知し、トランザクション詳細のダブルチェックを開始します。
13
マーチャントサーバーは CheckResult API を呼び出して、Alibaba Cloud サーバーでトランザクション詳細をダブルチェックします。
14
Alibaba Cloud サーバーは、トランザクション詳細をマーチャントサーバーに返します。
説明情報セキュリティを確保するため、キャプチャされた顔画像などの機密情報は、マーチャントサーバーにのみ返されます。
15
マーチャントサーバーは、Alibaba Cloud サーバーからのトランザクション詳細をフィルター処理し、機密性の低い情報のみをマーチャントアプリケーションに返します。
16
マーチャントアプリケーションは、プロセスが完了したことをユーザーに通知します。
次のいずれかのメソッドを使用してサービスを統合します。
サーバーサイド統合については、「Initialize」をご参照ください。
SDK をクライアントアプリケーションに統合するには、お使いのプラットフォームのドキュメントをご参照ください。