既存のモバイルアプリがある場合は、モバイル SDK とサーバー側統合方式を使用して、オンラインユーザー認証を実装できます。
前提条件
HTTP または HTTPS 経由で ID Verification API をネイティブに呼び出す場合は、リクエスト署名を作成する方法を理解している必要があります。 詳細については、「ID Verification サービスへのアクセス」をご参照ください。
手順
ID Verification サービスを有効化します。 詳細については、「ID Verification サービスのアクティブ化」をご参照ください。
アプリ (SDK) とサーバーサイドの統合メソッドを確認してください。
サーバー側の初期化 API を呼び出します。
クライアント SDK を統合します。
サーバー側のクエリ API を呼び出します。
次の時系列グラフは、詳細な統合フローを示しています。
ステップ
説明
1
ユーザーが加盟店アプリでビジネスプロセスを開始します。
2
アプリは認証 SDK を呼び出して MetaInfo を取得します。
3
認証 SDK が MetaInfo を返します。
4
アプリは MetaInfo を含む認証リクエストをアプリケーションサーバーに送信します。
5
アプリケーションサーバーは Initialize API を呼び出して、認証リクエストを Alibaba Cloud サーバーに送信します。
6
Alibaba Cloud サーバーは TransactionId をアプリケーションサーバーに返します。
7
アプリケーションサーバーは TransactionId をアプリに渡します。
8
アプリは認証 SDK を呼び出します。
9
認証 SDK は、ユーザーが送信した認証資料を Alibaba Cloud サーバーに送信します。
説明Initialize 呼び出し中にセーフモードが有効になっている場合、デバイストークンはシンガポールサイトにアップロードされ、脅威タグが返されて認証結果と共に使用されます。
10
Alibaba Cloud サーバーは、資料に基づいて認証結果を判断し、結果を SDK に返します。
11
SDK はコールバック関数を使用して、アプリに認証ステータスの取得を指示します。
12
アプリはアプリケーションサーバーに認証ステータスを問い合わせます。
13
アプリケーションサーバーは CheckResult API を呼び出して、Alibaba Cloud サーバーから認証結果をクエリします。
14
Alibaba Cloud サーバーは、認証結果と関連資料をアプリケーションサーバーに返します。
15
アプリケーションサーバーは認証情報を処理し、機密ではない情報をアプリに渡します。
サービスを、アプリ (SDK) およびサーバーサイド API と統合します。
サーバー側の初期化 API を呼び出します: Initialize。
この API を呼び出して、SDK がアプリケーションの起動に必要とする TransactionId を取得します。 TransactionId は ID Verification サービスの一意の識別子であり、単一の認証リクエスト内のすべての API 呼び出しをリンクするために使用されます。 詳細については、「Initialize」をご参照ください。
SDK をクライアントアプリケーションに統合します。 詳細な手順については、プラットフォームのドキュメントを参照してください。
サーバー側のクエリ API を呼び出します: CheckResult。
認証が完了したら、サーバーでこの API を呼び出して、認証ステータスと関連資料を取得します。 詳細については、「CheckResult」をご参照ください。