このトピックでは、CheckResult API オペレーションを使用して eKYC_PRO 認証結果を照会する方法について説明します。
API
API 名: CheckResult
リクエストメソッド: HTTPS POST
説明: コールバックを受信した後、サーバー側から本 API を呼び出して、認証ステータスおよびデータを取得します。
重要デフォルトでは、ID Verification は検証結果を 30 日間保存し、その後自動的に削除します。検証結果はこの 30 日間以内に必ず照会してください。
QPS 制限: 各 API には専用の QPS 制限があります。詳細については、「ID Verification サーバー側 API の QPS 制限」をご参照ください。
エンドポイント:
説明内部ネットワークアクセスのメリット: 内部ネットワークを使用すると、同一リージョン内の Alibaba Cloud サービス間で非公開通信が可能になります。アプリケーションサーバも同一リージョン内にある場合、より安全かつ安定した接続を実現するために、ID Verification サービスへのアクセスに内部ネットワークエンドポイントをご利用ください。
海外アクセス向け最適化: 中国本土以外のネットワーク環境は複雑な場合があります。レイテンシを低減し、リクエスト失敗を最小限に抑えるため、「サーバー側ネットワークレイテンシ分析および最適化」に記載されているベストプラクティスに従って統合を最適化してください。
シンガポール
パブリックエンドポイント:
cloudauth-intl.ap-southeast-1.aliyuncs.com内部エンドポイント:
cloudauth-intl-vpc.ap-southeast-1.aliyuncs.com
インドネシア (ジャカルタ)
パブリックエンドポイント:
cloudauth-intl.ap-southeast-5.aliyuncs.com内部エンドポイント:
cloudauth-intl-vpc.ap-southeast-5.aliyuncs.com
中国 (香港)
パブリックエンドポイント:
cloudauth-intl.cn-hongkong.aliyuncs.com内部エンドポイント:
cloudauth-intl-vpc.cn-hongkong.aliyuncs.com
マレーシア (クアラルンプール)
パブリックエンドポイント:
cloudauth-intl.ap-southeast-3.aliyuncs.com内部エンドポイント:
cloudauth-intl-vpc.ap-southeast-3.aliyuncs.com
オンラインデバッグおよび統合
デバッグまたは統合を開始する前に、「OpenAPI を使用したサーバー側 API のデバッグおよび統合」ガイドを読み、OpenAPI プラットフォーム上で API を呼び出す方法および SDK の取得方法を確認してください。
この API を直接実行およびデバッグするには、OpenAPI Explorer をご利用ください。また、SDK コード例を生成できます。
リクエストパラメーター
パラメーター | 型 | 必須 | 説明 | 例 |
MerchantBizId | String | はい | 追跡およびトラブルシューティングのためのユニークなビジネス ID。最大 32 文字の英数字で構成され、ユニークである必要があります。 説明 Alibaba Cloud サーバーでは、このフィールドのユニーク性は検証されません。より正確な追跡のため、この ID がユニークであることを強く推奨します。 | e0c34a77f5ac40a5aa5e6ed20c35**** |
TransactionId | String | はい | 認証プロセスのユニークな識別子。この値は、Initialize API の応答から取得します。 重要 改ざんを防止するため、クライアント側コールバックではなく、Initialize API から返された TransactionId をご利用のサーバーに保存し、それを使用してください。 | hksb7ba1b28130d24e015d6******** |
IsReturnImage | String | いいえ | 認証画像データを応答に含めるかどうかを指定します。
| Y |
レスポンスパラメーター
パラメーター | 型 | 説明 | 例 | |
HTTP ステータスコード | Integer | HTTP ステータスコード。 | 200 | |
HTTP ボディ | RequestId | String | リクエスト ID。 | 130A2C10-B9EE-4D84-88E3-5384FF039795 |
Code | String | 「リターンコード」をご参照ください。 | Success | |
Message | String | リターンコードの詳細な説明。 | success | |
Result.Passed | String | 認証の最終結果。有効値:
| Y | |
Result.SubCode | String | 認証結果の説明。詳細については、「ResultObject.SubCode エラーコード」をご参照ください。 | 200 | |
Result.ExtFaceInfo | String | 生体検知および顔照合の結果。 JSON 形式については、右側の例をご参照ください。詳細については、「ExtFaceInfo」をご参照ください。 | | |
Result.ExtIdInfo | String | ID ドキュメント OCR の結果。 JSON 形式については、右側の例をご参照ください。詳細については、「ExtIdInfo」をご参照ください。 | | |
Result.ExtSourceInfo | String | 以下は、データソース検証結果の詳細です。インドネシアのデータソースを例として示します。
| | |
リターンコード
HTTP ステータスコード | Code | メッセージの説明 |
200 | Success | リクエスト成功。 |
400 | MissingParameter | パラメーターは空にできません。 |
InvalidParameter | 無効なパラメーターです。 | |
TransactionIdInvalid | 無効な Transaction ID です。 | |
403 | Forbidden.RAMUserAccessDenied | RAM ユーザーに AliyunAntCloudAuthFullAccess 権限を付与する必要があります。詳細については、「RAM ユーザーにサービスへのアクセス権限を付与する」をご参照ください。 |
Forbidden.AccountAccessDenied | ID 検証機能が有効化されていること、およびアカウントに支払い遅延がないことを確認してください。 | |
Throttling.Api | 速度制限により API リクエストがブロックされました。 | |
404 | ProcessNotCompleted | 認証プロセス全体が完了していません。 |
500 | InternalError | 内部システムエラーです。トラブルシューティングのためにエンジニアにフィードバックしてください。 |
503 | ServiceUnavailable | サービスが利用できません。トラブルシューティングのためにエンジニアに連絡してください。 |
ResultObject.SubCode エラーコード
エラーコード | 認証レコードの課金対象ですか? | 説明および推奨される原因 |
200 | はい | 認証に成功しました。 |
202 | はい | 国民 ID 番号が公式データソースに存在しません。 |
204 | はい | 生体検知顔と自撮り写真が一致しません。これは、人物と身分証明書の不一致、または生体検知写真の品質が低いことが原因である可能性があります。 |
205 | はい | 生体検知でリスクが検出されました。 |
206 | はい | ビジネスポリシーによる制限。セーフモードが有効になっている場合、認証デバイスおよび環境に対してセキュリティチェックが実行されます。リスクが検出された場合、認証は失敗します。 トラブルシューティング手順:
|
207 | はい | 自撮り写真が公式データソースの情報と一致しません。 |
209 | はい | 公式データソースのタイムアウト。 |
212 | はい | 文書偽造防止検出でリスクが検出されました。画面再キャプチャ(画面や写真の撮影)、改ざん、複製などの高リスク操作が検出されました。 |
214 | はい | 個人情報(国民 ID 番号、氏名、生年月日)が公式データソースの情報と一致しません。 |
215 | はい | 個人情報(国民 ID 番号、氏名、生年月日)および自撮り写真のいずれも、公式データソースの記録と一致しません。 |
216 | はい | 公式データソースで生体検知のアノマリーが検出されました。インドネシアのデータソースで検証を行う場合、 |
217 | はい | 自撮り写真の品質が要件を満たしていません。 |
218 | はい | eKYC プロセスは成功しましたが、公式データソースの利用に失敗しました。 |
ExtFaceInfo
パラメーター | 型 | 説明 | 例の値 |
facePassed | String | 生体検知顔認証の最終結果。有効値:
| Y |
faceComparisonScore | Double | 撮影された顔と ID 写真の比較スコア。値の範囲は 0 ~ 100 です。 | 99.99 |
faceImg | String | Base64 形式の撮影顔画像。このフィールドは、 | Base64 形式 |
faceAttack | String | 生体検知攻撃が検出されたかどうかを示します。Y は攻撃を、N は攻撃なしを示します。 | N |
docVideoUrl | String | OSS からの証拠動画のダウンロード URL。 説明
| https://aliyun-cloudauth.oss-aliyuncs.com/******.webm |
faceAge | String | 人物の予測年齢。予測に失敗した場合、このパラメーターは返されないことがあります。 | 30 |
faceGender | String | 人物の予測性別。予測に失敗した場合、このパラメーターは返されないことがあります。
| M |
faceAttackScore | Double | なりすまし攻撃の予測確率 (0 ~ 100 のスケール)。 スコアが高いほど、攻撃の可能性が高くなります。 | 80 |
guardRiskScore | Double | デバイスリスクの予測確率 (0 ~ 100 のスケール)。 スコアが高いほど、デバイスリスクが高くなります。 | 90 |
deviceToken | String | Device Assistant の DeviceToken。このパラメーターは、Device Assistant モジュールが SDK と完全に統合された場合に返されます。このトークンを使用して、Device Assistant のサーバー側 API を呼び出し、デバイスリスクの詳細を照会できます。
| e0c34a77f5ac40a5aa5e6ed20c35**** |
ExtIdInfo
パラメーター | 型 | 説明 | 例 |
ocrIdPassed | String | ID ドキュメント OCR ステージの最終結果:
| N |
ocrIdInfoData | Map<String,Object> | ID ドキュメントからの詳細な OCR 情報。キーはドキュメントのページ番号です。値の詳細については、「ocrIdInfoData」をご参照ください。 値 | |
ocrIdEditInfo | String | OCR 結果表示ページでユーザーが編集した OCR フィールド情報。このフィールドは、クライアントが OCR 結果編集ページ (ShowOcrResult) を表示するように設定されている場合にのみ返されます。 説明 Web SDK 統合の場合、サーバー側の Initialize API オペレーションで ShowOcrResult を設定します。 | |
ExtInfo
パラメーター | 型 | 説明 | 例 |
procedurePriority | String | 認証のフォールバック方法:
| keep |
ocrIdInfoData
パラメーター | 型 | 説明 | 例 |
idImage | String | ID ドキュメント OCR から得られた写真 (Base64 エンコード)。このフィールドは、isReturnImage=Y パラメーターが設定され、ID ドキュメント OCR プロセスが正常に完了した場合に返されます。 | Base64-encoded string |
ocrIdPassed | String | ID ドキュメントのこのページの OCR ステージにおける結果:
| N |
ocrIdInfo | String | ID ドキュメントからの OCR フィールド情報。 フィールドの詳細については、「ID ドキュメント OCR フィールド」をご参照ください。 説明 ID ドキュメント OCR プロセスが失敗した場合、このフィールドは空になります。 | |
spoofInfo | String | なりすまし検出の結果。リスク判定およびリスクタイプを含みます: 説明 カードなりすまし検出は、Initialize リクエストで IdSpoof = Y が設定されている場合にのみ有効になります。 それ以外の場合、spoofResult はデフォルトで N となり、spoofType は空になります。
| |