全部产品
Search
文档中心

ID Verification:接入指引

更新时间:Jul 07, 2026

ID Verification不同方案提供了不同的接入方式,本文介绍不同接入方式的操作流程。

集成方式概述

阿里云提供以下四种集成方式,请根据业务场景选择:

Native App SDK 模式
提供客户端 SDK 及配套服务端 API。该模式支持与自有 App 集成,终端用户可直接通过 App 调用阿里云服务。SDK 下载地址请参见客户端SDK发布记录

Web SDK 模式
提供 Web SDK 及配套服务端 API,适用于 Web 端应用集成。终端用户可通过移动端或 PC 端浏览器接入服务。受限于浏览器环境差异,目前仅部分产品方案支持 PC 端接入,具体支持情况请查阅各产品方案的接入说明。

WebView 嵌入 App 模式
提供 Web SDK 及配套服务端 API,通过内嵌浏览器(WebView)与自有 App 集成。为确保 H5 移动端 SDK 的兼容性,需在 App 中配置 WebView 的相机调用、视频自动播放等必要权限。

纯服务端(API)模式
提供服务端 API,支持开发者在自有服务端直接调用相关服务。该模式适用于无需客户端交互的后端集成场景。

SDK模式接入步骤

  1. 开通服务:开通 ID Verification 服务。具体操作请参见开通ID Verification服务

  2. 开始接入:根据所选产品方案,参考对应“开发参考”中的文档完成服务接入。

    1. 服务端初始化:调用服务端初始化接口 Initialize,获取 SDK 启动所需的 TransactionId(ID Verification 服务的唯一标识,用于串联认证请求中的各接口)。

      说明

      若为 Web SDK 接入场景,此步骤还将获取用于客户端接入的认证 URL。

    2. 客户端集成:在应用客户端完成 SDK 的集成与接入。

    3. 获取认证结果:调用服务端查询接口 CheckResult,获取相应的认证状态及认证资料。

接入时序图:App接入

App 接入流程分为以下四个阶段:

  1. 获取 MetaInfo:客户端 SDK 采集设备环境信息。

  2. 服务端初始化:应用服务端调用接口获取 TransactionId。

  3. 客户端认证:SDK 携带 TransactionId 执行用户认证。

  4. 结果核验:应用服务端查询并获取最终认证结果。

说明

MetaInfo 支持业务方传入固定值,因此阶段一为可选步骤。若无需集成客户端 SDK 获取 MetaInfo,可跳过阶段一,直接执行阶段二。

建议接入阶段一。通过 SDK 动态获取的 MetaInfo 包含更精确的设备环境信息,有助于服务端下发匹配的认证 URL,并在问题排查时提供完整的客户端上下文,从而提高定位效率。

image

步骤

交互方向

操作说明

1

用户 → 商家 App

用户通过商家 App 发起业务流程。

2

商家 App → 认证 SDK

商家 App 调用 SDK 接口获取设备环境信息(MetaInfo)。

3

认证 SDK → 商家 App

SDK 返回 MetaInfo 字符串。

4

商家 App → 应用服务端

商家 App 向应用服务端发起认证请求并传递 MetaInfo。

5

应用服务端 → 阿里云

应用服务端调用 Initialize 接口并传入 MetaInfo。

6

阿里云 → 应用服务端

阿里云返回 TransactionId,作为本次认证链路的唯一标识。

7

应用服务端 → 商家 App

应用服务端向商家 App 下发 TransactionId。

8

商家 App → 认证 SDK

商家 App 携带 TransactionId 启动 SDK 认证流程。

9

认证 SDK → 阿里云

SDK 采集并上传用户认证材料(如人脸、证件等)至阿里云服务端。

10

阿里云 → 认证 SDK

阿里云服务端完成核验并返回认证结果。

11

认证 SDK → 商家 App

SDK 通过回调函数向商家 App 通知认证状态。

12

商家 App → 应用服务端

商家 App 向应用服务端请求最终认证结果。

13

应用服务端 → 阿里云

应用服务端调用 CheckResult 接口向阿里云服务端查询结果。

14

阿里云 → 应用服务端

阿里云返回完整认证结果及认证材料。

15

应用服务端 → 商家 App

应用服务端处理认证信息,并将非敏感数据回传至商家 App。

16

商家 App → 用户

商家 App 向用户反馈业务认证流程已结束。

接口说明

接口名称

调用时机

功能说明

Initialize

服务端初始化阶段

获取 TransactionId,作为整条认证链路的唯一标识。

CheckResult

认证完成阶段

获取最终的认证状态及认证材料。

接入时序图:Web/H5接入

H5 接入支持 PC 端和移动端浏览器,核心差异在于初始化返回 TransactionUrl(认证页面链接),支持页面跳转或 iframe 嵌入两种方式。

Web/H5 接入流程主要分为以下四个阶段:

  1. 获取 MetaInfo:在商家 H5 页面中,通过 Web SDK 采集终端用户的设备环境信息。

  2. 服务端初始化:应用服务端调用阿里云初始化接口,获取用于标识本次认证的 TransactionId 以及用于前端跳转或嵌入的认证页面链接(TransactionUrl)。

  3. 客户端认证:商家 H5 页面通过页面跳转或 iframe 嵌入的方式,加载认证链接并引导用户完成认证流程。

  4. 结果核验:应用服务端调用结果查询接口,获取最终的认证状态及认证材料。

说明

MetaInfo 支持业务方传入固定值,因此阶段一为可选步骤。若无需集成客户端 SDK 获取 MetaInfo,可跳过阶段一,直接执行阶段二。

建议接入阶段一。通过 SDK 动态获取的 MetaInfo 包含更精确的设备环境信息,有助于服务端下发匹配的认证 URL,并在问题排查时提供完整的客户端上下文,从而提高定位效率。

image

步骤

交互方向

操作说明

1

用户 → 商家 H5

用户在 PC 或移动端 H5 页面触发认证入口。

2

商家 H5 → 认证 SDK

商家 H5 调用 Web SDK 获取设备环境信息(MetaInfo)。

3

认证 SDK → 商家 H5

SDK 返回 MetaInfo 字符串。

4

商家 H5 → 应用服务端

商家 H5 将 MetaInfo 传输至应用服务端。

5

应用服务端 → 阿里云

应用服务端调用 Initialize 接口并传入 MetaInfo。

6

阿里云 → 应用服务端

阿里云返回 TransactionId(认证链路唯一标识)及 TransactionUrl;若采用 iframe 嵌入模式,同时返回 Protocol。

7

应用服务端 → 商家 H5

应用服务端向商家 H5 下发 TransactionId 与 TransactionUrl。

8

商家 H5 → 认证 SDK

商家 H5 携带 TransactionId 启动 SDK 认证流程(支持页面跳转或 iframe 嵌入)。

9

认证 SDK → 阿里云

SDK 采集并上传用户认证材料。

10

阿里云 → 认证 SDK

阿里云完成核验并返回认证结果。

11

认证 SDK → 商家 H5

SDK 通过回调函数向商家 H5 通知认证状态。

12

商家 H5 → 应用服务端

商家 H5 向应用服务端请求最终认证结果。

13

应用服务端 → 阿里云

应用服务端调用 CheckResult 接口查询认证结果。

14

阿里云 → 应用服务端

阿里云返回完整认证结果及认证材料。

15

应用服务端 → 商家 H5

应用服务端处理认证信息,并将非敏感数据回传至商家 H5。

接口说明

接口名称

调用时机

功能说明

Initialize

服务端初始化阶段

  • 获取 TransactionId,作为整条认证链路的唯一标识;

  • 获取 TransactionUrl 及可选的 Protocol,用于支持页面跳转或 iframe 嵌入模式。

CheckResult

认证完成阶段

获取最终的认证状态及认证材料。

App 接入与 Web 接入关键差异对比

对比项

App 接入

Web 接入

初始化返回值

TransactionId

TransactionId + TransactionUrl + Protocol(可选)

SDK 集成方式

Native SDK(iOS / Android)

Web SDK(JS)

认证页面载体

原生 App 页面

PC / 移动端 H5 网页

页面展示方式

SDK 内部渲染

页面跳转或 iframe 嵌入

服务端核心 API

Initialize / CheckResult

Initialize / CheckResult

纯服务端(API)模式接入步骤

  1. 开通 ID Verification 服务。具体操作步骤,请参见开通ID Verification服务

  2. 请根据对应产品方案的接口文档完成认证方案接入。纯服务端(API)模式支持以下产品方案:

接口基本说明

  • 请求方法:HTTPS POST

  • QPS限量:API独享QPS限量,详情请参见服务端API QPS限量说明

  • 服务地址:

    说明

    内网访问优势:内网指阿里云同一地域内各产品间的私有通信网络。若您的业务服务器部署于阿里云对应地域,请使用内网域名访问 ID Verification 服务,以获得更安全、稳定的通信质量。 

    新加坡

    • 公网:cloudauth-intl.ap-southeast-1.aliyuncs.com

    • 内网:cloudauth-intl-vpc.ap-southeast-1.aliyuncs.com

    印度尼西亚

    • 公网:cloudauth-intl.ap-southeast-5.aliyuncs.com

    • 内网:cloudauth-intl-vpc.ap-southeast-5.aliyuncs.com

    中国香港

    • 公网:cloudauth-intl.cn-hongkong.aliyuncs.com

    • 内网:cloudauth-intl-vpc.cn-hongkong.aliyuncs.com

    马来西亚(吉隆坡)

    • 公网:cloudauth-intl.ap-southeast-3.aliyuncs.com

    • 内网:cloudauth-intl-vpc.ap-southeast-3.aliyuncs.com

在线调试和集成

说明

在调试和集成前,请确保您已完整阅读使用OpenAPI文档,充分了解API接口在OpenAPI平台的调用方式和SDK及其代码的获取方式。

您可以在OpenAPI Explorer中直接运行相应的接口进行调试,并生成SDK代码示例