本文介紹如何通過調用Initialize介面發起eKYC請求。
發起認證請求
介面名:Initialize
要求方法:HTTPS POST
介面說明:每次開始eKYC認證流程前,通過本介面擷取transactionId和transactionUrl,用來串聯認證請求中的各個介面。
QPS限量:API獨享QPS限量,詳情請參見ID Verification服務端API QPS限量說明。
服務地址:
說明內網指的是阿里雲同地區產品之間的內部通訊網路,如果您的商務服務器部署在阿里雲的對應地區,可以通過內網網域名稱訪問 ID Verification 服務,以獲得更安全、穩定的網路通訊品質。
中國香港
公網:
cloudauth-intl.cn-hongkong.aliyuncs.com內網:
cloudauth-intl-vpc.cn-hongkong.aliyuncs.com
線上調試和整合
在調試和整合前,請確保您已完整閱讀使用OpenAPI調試和整合服務端API文檔,充分瞭解API介面在OpenAPI平台的調用方式和SDK及其代碼的擷取方式。
您可以在OpenAPI Explorer中直接運行本介面進行調試,並產生本介面的SDK程式碼範例。
請求參數
名稱 | 類型 | 是否必選 | 描述 | Example |
ProductCode | String | 是 | 要接入的產品方案。取值: eKYC:使用eKYC產品方案,您的使用者需要完成證件識別和活體認證整個流程。 | eKYC |
MerchantBizId | String | 是 | 您自訂的業務唯一標識,用於後續定位排查問題。支援長度為32位的字母和數位組合,請確保唯一。 說明 阿里雲伺服器不會對該欄位的值進行唯一性檢查。為了更好地跟蹤,強烈建議保證欄位唯一性。 | e0c34a77f5ac40a5aa5e6ed20c35**** |
MetaInfo | String | 是 | MetaInfo環境參數,實際環境需要通過JS檔案,調用函數getMetaInfo()擷取,請參考對應平台的用戶端接入文檔,擷取MetaInfo。 重要
| |
MerchantUserId | String | 是 | 您自訂的使用者ID,或者其他可以識別特定使用者的標識,例如手機號碼、郵箱地址等。強烈建議對該欄位的值進行預先脫敏,例如對值進行雜湊處理。 | 123456789 |
ReturnUrl | String | 否 | 業務頁面回跳的目標地址。 重要 僅當使用iframe內嵌方式封裝時,此參數非必填。 | https://www.alibabacloud.com |
DocType | String | 是 | 證件類型,以8位元字組合作為唯一標識,詳見下表。 | 01000000 |
SceneCode | String | 否 | 您自訂的認證情境ID,用於後續控制台輸入此情境ID查詢相關記錄。支援長度為10位的字母、數字或底線的組合。 | 1234567890 |
IdSpoof | String | 否 | 是否開啟證件防偽檢測功能:
| Y |
Authorize | String | 否 | 是否開啟官方資料庫身份核驗:
說明 目前僅適用於中國內地第二代居民身份證。 | F |
LanguageConfig | String | 否 | 自訂語言配置。根據配置模板,將需新增的語言配置轉換為JSON字串後,通過該介面傳入實現自訂配置。更多詳情,請參見Web SDK 自訂語種。 | |
SecurityLevel | String | 否 | 代表認證流程不同安全水位的模式,可選值:
| 02 |
StyleConfig | String | 否 | 自訂UI配置。根據配置模板,將您自訂的UI配置轉換為JSON字串後,通過該介面傳入實現。更多資訊,請參見IDV UI樣式自訂。 | |
IdThreshold | String | 否 | 自訂OCR品質檢測閾值模式:
| 0 |
Model | String | 否 | 要進行活體檢測的類型:
說明 支援整合的SDK版本,請參見SDK發布記錄。 | PHOTINUS_LIVENESS |
DocVideo | String | 否 | 是否需要存證視頻。
說明 因為視頻檔案較大,當網路不穩定時系統會丟棄視頻檔案,優先保障認證必要圖片傳輸。 | N |
ShowBlbumIcon | String | 否 | 證件OCR識別環節,是否展示相簿上傳入口: 說明 PC端不支援此開關。
| 1 |
ShowOcrResult | String | 否 | 證件OCR識別環節,是否展示識別結果頁: 說明 PC端不支援此開關。
| 1 |
ShowGuidePage | String | 否 | 是否展示引導頁面開關: 說明 PC端不支援此開關。
| 1 |
ProcedurePriority | String | 否 | 當移動端H5方式認證出現相容性問題時,是否允許展示降級的處理方式。
說明
| url |
CallbackUrl | String | 否 | 認證結果的回調通知地址,回調請求方式預設為GET,回調地址必須以
警告
| https://www.aliyun.com?callbackToken=100000****&transactionId=shaxxxx&passed=Y&subCode=200 |
CallbackToken | String | 否 | 安全Token,由您自行產生,用於防重複、防篡改校正。 如果設定了此值,將會在CallbackUrl回調時攜帶CallbackToken欄位。 | NMjvQanQgplBSaEI0sL86WnQplB |
AppQualityCheck | String | 否 | 是否開啟人臉嚴格品質檢測: 重要 該功能Web SDK暫不支援。
| Y |
EditOcrResult | String | 否 | OCR識別結果頁面是否允許使用者編輯資訊。
| 0 |
證件類型列表
DocType | 對應證件 |
01000000 | 全球護照 |
00000006 | 香港居民身份證(2003版) |
00000008 | 香港居民身份證(2018版) |
00000007 | 往來港澳通行證 |
00000009 | 港澳居民來往內地通行證 |
000000011 | 澳門身份證 |
000000012 | 台灣居民來往大陸通行證 |
00000001 | 中國內地第二代居民身份證 |
返回資料
名稱 | 類型 | 描述 | 樣本值 | |
HTTP Status Code | Integer | HTTP狀態代碼。 | 200 | |
HTTP Body | RequestId | String | 請求ID。 | 130A2C10-B9EE-4D84-88E3-5384FF0**** |
Code | String | Success | ||
Message | String | 返回Code的詳細描述。 | success | |
Result.TransactionId | String | 整個認證流程的唯一標識。該欄位為計費統計字段,並用於發起CheckResult介面請求。 重要
| hksb7ba1b28130d24e015d6******** | |
Result.TransactionUrl | String | Web認證URL,認證結束後根據入參ReturnUrl進行跳轉。 重要
| https://www.alibabacloud.com/index.html?clientcfg=**** | |
Result.Protocol | String | 認證標準加密協議。 說明 H5網頁接入,選擇iframe內嵌整合時依賴該欄位。 | hksb7ba1b28130d24e015d********* | |
返回Code
HTTP狀態代碼 | Code | Message描述 |
200 | Success | 請求成功。 |
400 | MissingParameter | 參數不可為空。 |
InvalidParameter | 非法參數。 | |
401 | Forbidden.ExceptionRepeatedInvoke | 異常重複調用次數超限。 |
403 | Forbidden.RAMUserAccessDenied | 需要給RAM使用者授予AliyunAntCloudAuthFullAccess操作許可權。更多資訊,請參見授權RAM使用者訪問服務。 |
Forbidden.AccountAccessDenied | 確保您開通了ID verifycation,並且保證賬戶未欠費。 | |
Throttling.Api | API限流攔截。 | |
500 | InternalError | 系統內部錯誤,請反饋工程師排查。 |
503 | ServiceUnavailable | 服務不可用,請反饋工程師排查。 |