全部产品
Search

搜索本产品

    ID Verification:Initialize

    文档中心

    ID Verification:Initialize

    更新时间:Feb 06, 2026

    本文介绍如何通过调用Initialize接口发起认证请求。

    发起认证请求

    • 接口名:Initialize

    • 请求方法:HTTPS POST

    • 接口说明:每次开始认证流程前,通过本接口获取transactionId和transactionUrl,用来串联认证请求中的各个接口。

    • QPS限量:API独享QPS限量,详情请参见ID Verification服务端API QPS限量说明

    • 服务地址:

      说明

      • 内网访问优势:内网指阿里云同一地域内各产品间的私有通信网络。若您的业务服务器部署于阿里云对应地域,请使用内网域名访问 ID Verification 服务,以获得更安全、稳定的通信质量。 

      • 海外访问优化建议:海外网络环境复杂,建议参考服务端网络耗时分析与优化,优化集成方案,降低网络延迟及请求失败概率。

      新加坡

      • 公网:cloudauth-intl.ap-southeast-1.aliyuncs.com

      • 内网:cloudauth-intl-vpc.ap-southeast-1.aliyuncs.com

      印度尼西亚

      • 公网:cloudauth-intl.ap-southeast-5.aliyuncs.com

      • 内网:cloudauth-intl-vpc.ap-southeast-5.aliyuncs.com

      中国香港

      • 公网:cloudauth-intl.cn-hongkong.aliyuncs.com

      • 内网:cloudauth-intl-vpc.cn-hongkong.aliyuncs.com

      马来西亚(吉隆坡)

      • 公网:cloudauth-intl.ap-southeast-3.aliyuncs.com

      • 内网:cloudauth-intl-vpc.ap-southeast-3.aliyuncs.com

    请求参数

    名称

    类型

    是否必选

    描述

    示例值

    ProductCode

    String

    要接入的产品方案。唯一取值:FACE_IDU

    FACE_IDU

    SceneCode

    String

    您自定义的认证场景ID,用于后续控制台输入此场景ID查询相关记录。支持长度为10位的字母、数字或下划线的组合。

    1234567890

    MetaInfo

    String

    MetaInfo环境参数,实际环境需要通过JS文件,调用函数getMetaInfo()获取,请参考对应平台的客户端接入文档,获取MetaInfo。

    重要

    • 无须修改返回值,直接透传即可。

    • 服务端基于该参数识别Mobile或PC运行环境,下发不同的认证URL,请参考函数说明真实运行获取。

    {
  "zimVer": "3.0.0",
  "appVersion": "1",
  "bioMetaInfo": "4.1.0:1150****,0",
  "appName": "com.aliyun.antcloudauth",
  "deviceType": "ios",
  "osVersion": "iOS 10.3.2",
  "apdidToken": "",
  "deviceModel": "iPhone9,1"
}

    SecurityLevel

    String

    代表认证流程不同安全水位的模式,可选值:

    • 01:普通模式,仅适用低风险且对设备信息采集限制的场景

    • 02:安全模式,相对严格的模式(默认)

      说明

      • 安全模式通过 SDK 新增的设备助手模块,基于设备信息识别刷脸环境的安全性,有效提升对注入攻击的拦截能力。建议启用此模式。

      • 在开发测试阶段,测试设备的环境特征可能导致设备安全助手判定存在风险,从而触发认证失败(Subcode 206)。建议在测试期间将模式手动设置为“01 普通模式”,以提升测试效率;正式上线时切换为“02 安全模式”,以增强认证安全性。

    02

    Model

    String

    要进行活体检测的类型:

    • LIVENESS:眨眼动作活体检测(默认)。

    • PHOTINUS_LIVENESS:眨眼动作活体检测和炫彩活体(PC端不支持)检测。

    • SILENT:静默活体检测。当前仅支持(Mobile / PC)集成方式。

    说明

    支持集成的SDK版本,请参见SDK发布记录

    PHOTINUS_LIVENESS

    DocVideo

    String

    是否需要存证视频。

    • N:不需要(默认)。

    • Y:认证过程中会同时采集用户的刷脸过程视频(1~2s视频文件),并通过查询接口返回。

    说明

    因为视频文件较大,当网络不稳定时系统会丢弃视频文件,优先保障认证必要图片传输。

    N

    CallbackUrl

    String

    认证结果的回调通知地址,回调请求方式默认为GET,回调地址必须以https开头。平台在完成认证后会回调该地址,并自动添加以下字段:

    • transactionId

    • passed

    • subcode

    警告

    • 此值的传入会在调用接口前做可访问校验,如果传入的地址不能在公网访问,会返回400。

    • 回调会在认证完成后立即执行,但可能会因为网络等原因延迟,建议您优先接收客户端侧的认证完成通知,再请求查询接口获取认证详情。

    https://www.aliyun.com?callbackToken=100000****&transactionId=shaxxxx&passed=Y&subCode=200

    CallbackToken

    String

    安全Token,由您自行生成,用于防重复、防篡改校验。

    如果设置了此值,将会在CallbackUrl回调时携带CallbackToken字段。

    NMjvQanQgplBSaEI0sL86WnQplB

    AppQualityCheck

    String

    是否开启人脸严格质量检测:

    • Y:开启(默认)

    • N:不开启

    重要

    • 此配置需要客户端SDK的支持,如果设置开启,但客户端SDK没有集成人脸质量检测模块,则此配置视同不开启

    • 客户端SDK版本需要1.2.5及以上版本。

    N

    ReturnUrl

    String

    业务页面回跳的目标地址。

    重要

    仅当使用iframe内嵌方式封装时,此参数非必填

    https://www.alibabacloud.com

    LanguageConfig

    String

    自定义语言配置。根据配置模板,将需新增的语言配置转换为JSON字符串后,通过该接口传入实现自定义配置。更多详情,请参见Web SDK 自定义语种

    {
  "languageContent": {****},
  "ocrResultContent": {****},
  "supportedLanguage": [****],
  "titleTranslate": {****},
}

    StyleConfig

    String

    自定义UI配置。根据配置模板,将您自定义的UI配置转换为JSON字符串后,通过该接口传入实现。更多信息,请参见IDV UI样式自定义

    {
  "guidepage:": {****}, 
  "ocrPage": {****},
  "ocrResultPage": [****],
  "facePage": {****},
}

    ShowGuidePage

    String

    是否展示引导页面开关:

    说明

    PC端不支持此开关。

    • 1:展示(默认)

    • 0:不展示

    1

    ProcedurePriority

    String

    当移动端H5方式认证出现兼容性问题时,是否允许展示降级的处理方式。

    • url(默认):支持降级。页面展示认证URL,用户可复制URL打开或者切换浏览器继续认证。

    • keep:不支持降级。直接返回错误原因,并结束认证流程。

    说明

    • PC端不支持此开关。

    • 若业务应用场景为App内嵌网页完成认证,建议此参数设置为keep,不允许降级URL。

    url

    VerifyModel

    String

    验证类型:

    • 0:检索模式

      • 功能:传入指定人脸库,用户完成客户端刷脸动作时,系统自动检索指定的人脸库中是否已经存该人脸图片。

      • 建议场景:真人注册账号且不允许重复注册场景。

    • 1(默认):验证模式

      • 功能:传入指定人脸图片,用户完成客户端刷脸动作时,系统自动验证是否与指定的人脸一致。

      • 建议场景:登录、账号信息修改等需要是否验证是否本人操作的场景。

    • 2:综合模式

      • 功能:同时传入指定人脸库与人脸图片,用户完成客户端刷脸动作时,系统自动检索指定的人脸库中是否已经存该人脸图片,是否指定人脸本人。

      • 建议场景:需要验证是新增用户且是本人操作场景。

    0

    FaceGroupCodes

    String

    通过ID Verification产品控制台创建人脸库时获取对应编码,最大支持同时查询10个人脸库。当传入多个人脸库编码时,以逗号区分。

    说明

    VerifyModel = 1或2 时必传。

    sg*****xta,s*****uk3j

    TargetFacePicture

    String

    说明

    • VerifyModel = 1或2 时必传。

    • Picture和Url任选其一即可。

    人像照片Base64编码。

    指作为比对源可信人脸图片,可选传入。

    -

    TargetFacePictureUrl

    String

    人像图片地址,公网可访问的HTTP、HTTPS链接。

    -

    MerchantUserId

    String

    您自定义的用户唯一ID,或者其他可以识别特定用户的标识,例如:手机号码、邮箱地址等。

    说明

    强烈建议对该字段的值进行预先脱敏,例如对值进行哈希处理,并且保持唯一性

    123456789

    AutoRegistration

    String

    验证通过时是否自动注册到指定人脸库:

    • 0:自动注册

    • 1(默认):不注册

    0

    FaceRegisterGroupCode

    String

    当开启自动注册人脸功能且存在多个人脸库时,需要通过该参数传入指定的人脸库编码。

    sg*****xta

    ReturnFaces

    String

    指匹配阈值之上存在多个人脸时,可通过该参数自定义返回数量

    默认返回1 ,最大支持5。

    说明

    VerifyModel = 1时,该参数不生效。

    1

    FaceVerifyThreshold

    String

    人脸验证阈值。

    说明

    预留字段,暂未开放。

    0.4

    返回数据

    名称

    类型

    描述

    示例值

    HTTP Status Code

    Integer

    HTTP状态码。

    200

    HTTP Body

    RequestId

    String

    请求ID。

    130A2C10-B9EE-4D84-88E3-5384FF03****

    Code

    String

    返回Code

    Success

    Message

    String

    返回Code的详细描述。

    success

    Result.TransactionId

    String

    整个认证流程的唯一标识。该字段为计费统计字段,并用于发起CheckResult接口请求。

    重要

    • 当请求过程中出现错误时,例如参数无效,则不会返回TransactionId

    • 建议将TransactionId与您本次业务流程的业务ID绑定并存储在服务端,在CheckResult时从您服务端存储提取该认证ID,发起结果查询。

    • 获取TransectionId或TransactionUrl成功后,需要在30分钟内完成认证,超过时间将自动失效无法再认证。

    hksb7ba1b28130d24e015d6********

    Result.TransactionUrl

    String

    Web认证URL,认证结束后根据入参ReturnUrl进行跳转。

    重要

    • 集成过程中,不要对TransactionUrl做任何操作或修改,否则会导致认证异常。

    • 为保障认证过程安全有效,TransactionUrl仅能使用一次,重复访问也将导致认证异常。

    • 获取TransectionId或TransactionUrl成功后,需要在30分钟内完成认证,超过时间将自动失效无法再认证。

    https://www.alibabacloud.com/index.html?clientcfg=****

    Result.Protocol

    String

    认证标准加密协议。

    建议获取该参数并传递给客户端 SDK。客户端 SDK 将基于此参数减少网络交互,并支持动态网络切换,以提升用户体验。

    说明

    H5网页接入,选择iframe内嵌集成时依赖该字段。

    hksb7ba1b28130d24e015d*********

    返回Code

    HTTP Status Code

    Code

    描述

    200

    Success

    请求成功。

    400

    MissingParameter

    参数不能为空。

    400

    InvalidParameter

    非法参数。

    401

    NoFaceDetected

    自定义比对源的图片人脸特征提取失败,建议更换图片上传。

    401

    UnqualifiedPhoto

    传入的图片不可读,或图片分辨率不符合要求,建议更换图片。需确保照片清晰、曝光正常,完整无遮挡,角度无太大偏差。

    401

    ToolargeImage

    图片尺寸过大,建议压缩图片或更换图片上传方式。

    401

    DataDuplication

    同时通过Base64方式与链接方式传入图片。

    401

    DownloadTimeout

    URL图片下载超时。

    403

    Forbidden.RAMUserAccessDenied

    需要给RAM用户授予AliyunAntCloudAuthFullAccess的操作权限。更多信息,请参见授权RAM用户访问服务

    403

    Forbidden.AccountAccessDenied

    确保您开通了ID verification,并且保证账户未欠费。

    403

    Throttling.Api

    API限流拦截。

    500

    InternalError

    系统内部错误,请反馈工程师排查。