接入文档
H5 lite方案
API接口
Plus版
回调说明
回调说明
# 1、Return_url 和 Notify_url 回调
说明:客户在GetToken方法中传入的 return_url 和 notify_url 会在完成 核验流程后被系统回调。其中
return_url:在H5 Plus场景配置-页面配置-选择Post方法或者Get方法回调,直接通过页面跳转实现;
注意:当return_url=wx_back时,认证结束后,认证结果用wx.miniProgram.postMessage传递给小程序,并调用wx.miniProgram.navigateBack()返回小程序上一页
notify_url:会通过Post方法回调,由FinAuth后台发起调用。出于安全性考虑,FinAuth验证服务对服务器端回调端口有白名单要求,支持的端口有:443,5000,16003,8883,8028(如果回调地址不是HTTPS的,则推荐进行签名校验)。
1.1、采用Post回调的内容为一个form格式数据,具体的内容如下表所示:
| 字段 | 类型 | 说明 | 示例 |
|---|---|---|---|
| data | String | json格式,具体字段见返回值说明 | |
| sign | String | 数据段的签名
|
ac041f49940c5afb2640a251633a8029ae69c1d5 |
# 返回值说明
| 参数 | 类型 | 说明 | 示例 |
|---|---|---|---|
| request_id | String | API 调用的流水号 |
"1462259763, e2d2f8d6-204b-4c43 -92ea-1d62b071f83c" |
| biz_info | Json |
包含:biz_id, biz_no, biz_extra_data
|
{
"biz_extra_data": "...", "biz_id": "1462259748, 52b13fb5-8dfb-4537 -a62b-a641d5e929f1", "biz_no": "cc47190f-5502-44a2 -ab74-ea4f0f649f61" } |
| time_used | Int | 整个请求所花费的时间,单位为毫秒,此字段必定返回 | 100 |
| result_code | Int |
表示本次验证的结果状态码;可结合result_code和result_message字段知晓具体的结果及原因:
|
1000 |
| result_message | String | 可通过此字段信息知晓具体的原因。具体见:result_code & result_message 对照表 | SUCCESS |
| liveness_result | Json |
活体检测结果;如果用户中途中断了活体流程,则此字段不返回
|
"liveness_result":{
"procedure_type": "flash", "result": false, "score": 0, "threshold": 0.5 } |
| verify_result | Json |
人脸比对结果;如果用户中途中断了活体流程或comparison_type为-1(仅活体不比对)等情况,则此字段不返回
|
{
"verify_time": 1462259763, "result_ref1": { "confidence": 68.918, "thresholds": { "1e-3": 64, "1e-4": 69, "1e-5": 74, "1e-6": 79.9 } } } |
| verify_risk_info | Json |
visual_attributes:性别年龄预估结果:
"verify_info_tags":Json类型;表示活体图与比对图的比对风险
|
"visual_attributes": {
"gender": 0, "age": 31, "age_image_ref1": 22, "gender_image_ref1": 0 }, "verify_risk_info": { "verify_info_tags": { "is_gender_risk": 0, "is_age_risk": 0 } } |
| device_risk_info | Json |
设备风险检测结果: device_info_level:string类型
|
"device_risk_info": {
"device_info_level": "none", "device_info_tags": { "is_cookies_disabled": "0", "is_higher_device_risk_threshold": "0", "is_debug_mode": "0", "is_virtual_browser": "0", "is_code_tampered": "0" } } |
# result_code & result_message 对照表
| result_code | result_message | 含义解释 | 是否计费 |
|---|---|---|---|
| 1000 | SUCCESS | 验证成功 | 是,详细计费请咨询商务 |
| 2000 | PASS_LIVING_NOT_THE_SAME | 通过了活体检测,但是经过验证,待比对照片与其他照片中的至少一张,不是同一个人 | 是 |
| 4000 | FAIL_LIVING_FACE_ATTACK | 活体验证失败 | 是 |
| 6000 | NOT_STARTED | 验证未开始 | 否 |
| 6000 | PROCESSING | 验证进行中 | 否 |
| 6000 | FAILED | 验证流程异常结束 | 否 |
| 6000 | CANCELLED | 用户主动取消 | 否 |
| 6000 | TIMEOUT | 验证超时 | 否 |
| 6100 | SUPPORT_ERROR | 浏览器不支持webRTC API | 否 |
| 6100 | PERMISSIONS_ERROR | 用户拒绝摄像头权限或浏览器(APP)不支持唤起摄像头权限 | 否 |
| 6100 | OTHER_ERROR | 其他异常导致的webRTC连接错误 | 否 |
1.2、采用Get回调时会在return_url地址拼接biz_id参数,请提取地址中拼接的biz_id用于作为get_result的入参。
示例:
●https://yourdomainname/xxx?biz_id=xxx
●https://yourdomainname/xxx?xxx=xxx&biz_id=xxx
●https://yourdomainname/xxx?biz_id=xxx&xxx=xxx#xxx
| 参数 | 类型 | 说明 | 示例 |
|---|---|---|---|
| biz_id | String | 通过get_token返回的活体业务编号 | 146225974852b13fb5-8dfb-4537-a62b-a641d5e929f1 |