本文介绍Identity Verification(App SDK)整体接入的流程。
接入准备
整体架构图
下图为腾讯云eKYC产品的Identity Verification(App SDK)集成的架构图:
SDK集成包括两部分:
A.客户端集成: 将SDK集成到客户终端业务App中。
B.服务器端集成: 在您的(商家)服务器中公开您的(商家)应用程序的端点,以便商家应用程序可以与商家服务器交互,然后访问 Server API 以获取串联活体比对流程的SdkToken以及通过SdkToken拉取最终的核身结果。
整体交互流程
集成方只需要传入Token并启动对应的Identity Verification(App SDK) ,便可以实现包含证件识别+活体检测+人脸比对全流程的用户身份认证,待终端用户完成认证后,集成方可通过API接口获取完整的认证结果。
下图展示了SDK、客户端以及服务器端的整体交互逻辑,图中负责模块解析:
End User:终端用户
Identity Verification(App SDK):在准备阶段获取到的Identity Verification(App SDK)
Merchant Application:使用并集成Identity Verification SDK的客户终端业务App
Merchant Server:客户的服务器的程序
Identity Verification Server:腾讯云Identity Verification后台服务API接口
具体的推荐交互流程详细交互如下:
1. 用户触发终端 Merchant Application 准备调用核身业务场景。
2. Merchant Application 发送请求到 Merchant Server,告知启动一次核身业务需要活体业务Token。
5. Merchant Server可以将获取到的业务Token,下发给客户的 Merchant Application。
6. Merchant Application 调用Identity Verfication SDK的启动接口startHuiYanAuth传入token与配置信息,开始核身验证。
7. Identity Verfication SDK 启动OCR,将证件照片上传至Identity Verfication Server识别用户证件信息。
8. Identity Verfication Server将证件识别结果返回给Identity Verfication SDK。
9. Identity Verfication SDK 捕捉并上传所需的用户数据,包括活体数据等,上传至 Identity Verfication Server 。
10. Identity Verfication Server 在完成核身检测(包括活体与比对流程)以后,会返回结果给 Identity Verfication SDK 。
11. Identity Verfication SDK 主动触发回调给 Merchant Application 通知核验完成以及核验状态。
12. Merchant Application 接收到回调以后,可以发送请求通知 Merchant Server去主动获取本次核身的结果,进行确认检查。
15. Merchant Server接收到本次核身的结果后,可以下发需要的信息到 Merchant Application。
16. Merchant Application 展示最后的结果,呈现在UI界面上,告知用户认证的结果。
接入流程
服务器端集成
集成准备
在服务端集成之前,你需要按照获取API秘钥指引中的说明进行操作,开通腾讯云慧眼服务,并且拿到了腾讯云api访问秘钥SecretId和SecretKey。除此之外你还需要按照连接腾讯云API接口中的操作流程,引入你所熟悉开发语言的SDK包到你服务端模块中,以确保可以成功调用腾讯云API以及正确处理API请求和响应。 开始集成
注意: 该示例中仅仅演示商户服务端与腾讯云API服务交互所需要的处理逻辑,如果有需要的话你需要自己实现你的业务逻辑,比如:
当你通过 ApplySdkVerificationToken 接口获取SDKToken之后,可以将客户端应用程序需要的其他响应同SDKToken一并返回给客户端。
当你通过 GetSdkVerificationResult 接口获取身份认证结果之后,可以将返回的最佳帧照片保存起来,以便后续业务逻辑使用。
var FaceIdClient *faceid.Client
func init() {
prof := profile.NewClientProfile()
prof.HttpProfile.ReqTimeout = 60
credential := cloud.NewCredential("SecretId", "SecretKey")
var err error
FaceIdClient, err = faceid.NewClient(credential, "ap-singapore", prof)
if nil != err {
log.Fatal("FaceIdClient init error: ", err)
}
}
func ApplySdkVerificationToken(w http.ResponseWriter, r *http.Request) {
log.Println("get face id token")
_ = r.ParseForm()
var IdCardType = r.FormValue("IdCardType")
var NeedVerifyIdCard = false
request := faceid.NewApplySdkVerificationTokenRequest()
request.IdCardType = &IdCardType
request.NeedVerifyIdCard = &NeedVerifyIdCard
response, err := FaceIdClient.ApplySdkVerificationToken(request)
if nil != err {
log.Println("error: ", err)
_, _ = w.Write([]byte("error"))
return
}
SdkToken := response.Response.SdkToken
apiResp := struct {
SdkToken *string
}{SdkToken: SdkToken}
b, _ := json.Marshal(apiResp)
_, _ = w.Write(b)
}
func GetSdkVerificationResult(w http.ResponseWriter, r *http.Request) {
_ = r.ParseForm()
SdkToken := r.FormValue("SdkToken")
request := faceid.NewGetSdkVerificationResultRequest()
request.SdkToken = &SdkToken
response, err := FaceIdClient.GetSdkVerificationResult(request)
if nil != err {
_, _ = w.Write([]byte("error"))
return
}
result := response.Response.Result
apiResp := struct {
Result *string
}{Result: result}
b, _ := json.Marshal(apiResp)
_, _ = w.Write(b)
}
func main() {
http.HandleFunc("/api/v1/get-token", ApplySdkVerificationToken)
http.HandleFunc("/api/v1/get-result", GetSdkVerificationResult)
err := http.ListenAndServe(":8080", nil)
if nil != err {
log.Fatal("ListenAndServe error: ", err)
}
接口测试
当你完成了集成之后,可以通过postman或者curl命令来测试当前的集成是否正确,通过访问http://ip:port/api/v1/get-token 接口查看是否正常返回 SdkToken , 访问http://ip:port/api/v1/get-result 接口查看 Result 字段的响应是否为0以判断服务端集成是否成功,具体的响应结果详见API接口部分的介绍。
Android 端集成
依赖环境
当前Android端SDK适用于API 19 (Android 4.4) 及以上版本。
SDK 接入步骤
1. 将ekyc_android_1.0.x.x_release.aar、huiyansdk_android_1.0.x.x_release.aar、OcrSDK-private-v1.0.x.x-release.aar、OcrSDK-common-model-v1.0.x.x-release.aar、tencent-ai-sdk-youtu-base-v1.0.x.x-release.aar、tencent-ai-sdk-common-v1.0.x.x-release.aar 、tencent-ai-sdk-aicamera-v1.0.x.x-release.aar(具体版本号以官网下载为准)添加到您工程的libs目录下。
2. 在您工程的build.gradle中进行如下配置:
// 设置ndk so架构过滤(以armeabi-v7a为例)
ndk {
abiFilters 'armeabi-v7a'
}
dependencies {
// Identity verification SDK版本库
implementation files("libs/ekyc_android_1.0.x.x_release.aar")
// 核身组件库
implementation files("libs/huiyansdk_android_1.0.x.x_release.aar")
// Ocr组件库
implementation files("libs/OcrSDK-common-model-v1.x.x-release.aar")
implementation files("libs/OcrSDK-private-v2.x.x-release.aar")
// 通用能力组件库
implementation files("libs/tencent-ai-sdk-youtu-base-1.0.x.x-release.aar")
implementation files("libs/tencent-ai-sdk-common-1.x.x-release.aar")
implementation files("libs/tencent-ai-sdk-aicamera-1.x.x-release.aar")
// 引入gson三方库
implementation 'com.google.code.gson:gson:2.8.5'
}
3. 同时需要在AndroidManifest.xml文件中进行必要的权限声明
<uses-permission android:name="android.permission.CAMERA" />
<uses-feature
android:name="android.hardware.camera"
android:required="true" />
<uses-feature android:name="android.hardware.camera.autofocus" />
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
对于需要兼容Android 6.0以上的用户,以上权限除了需要在AndroidManifest.xml文件中声明权以外,还需使用代码动态申请权限。
初始化接口
在您APP初始化的时候调用,推荐在Application中调用,主要是进行一些SDK的初始化操作
@Override
public void onCreate() {
super.onCreate();
EkycHySdk.init(this);
}
启动身份认证(Identity verification)检测流程
当您需要启动身份认证检测流程的时候,只需要调用EkycHySdk.startEkycCheck()函数,同时传入此次身份认证检测需要的sdkToken、配置信息以及监听结果的回调即可。
EkycHyConfig ekycHyConfig = new EkycHyConfig();
ekycHyConfig.setLicenseName("ekycLicense.license");
ekycHyConfig.setOcrType(OcrRegionType.HK);
OcrUiConfig config = new OcrUiConfig();
ekycHyConfig.setOcrUiConfig(config);
EkycHySdk.startEkycCheck(sdkToken, ekycHyConfig, new EkycHyCallBack() {
@Override
public void onSuccess(EkycHyResult result) {
Log.e(TAG, "result: " + result.toString());
showToast("核身成功: " + result.toString());
}
@Override
public void onFail(int errorCode, String errorMsg, String ekycToken) {
Log.e(TAG, "code: " + errorCode + " msg: " + errorMsg + " token: " + ekycToken);
showToast("核身失败: " + "code: " + errorCode + " msg: " + errorMsg + " token: " + ekycToken);
}
});
sdkToken 为从服务器兑换的本次身份认证流程的唯一凭证。
注意: "ekycLicense.license"文件是需要联系商务或者客服人员进行license申请。将申请完成后的license文件放到assets文件下。
└── src
└── main
├── assets
│ └── ekycLicense.license
SDK 资源释放
在您APP退出使用的时候,可以调用SDK资源释放接口
@Override
protected void onDestroy() {
EkycHySdk.release();
super.onDestroy();
}
混淆规则配置
如果您的应用开启了混淆功能,为确保SDK的正常使用,请把以下部分添加到您的混淆文件中。
# 需要混淆的对象
-keep class com.google.gson.** {*;}
-keep class com.tencent.could.** {*;}
-keep class com.tencent.youtu.** {*;}
-keep class com.tencent.cloud.ocr.** {*;}
-keep class com.tencent.cloud.ekyc.** {*;}
iOS 端集成
依赖环境
1. 开发环境 Xcode 12.0 及以上版本,推荐使用最新的版本。
2. SDK 适用于iOS11.0及以上版本。
SDK 接入步骤
手动接入方式
1. 导入相关库及文件
Link Binary With Libraries导入相关Framework
2. SDK依赖的库如下
├── HuiYanEKYCVerification.framework
├── tnn.framework
├── tnnliveness.framework
├── YTCommonLiveness.framework
├── YTFaceAlignmentTinyLiveness.framework
├── YTFaceDetectorLiveness.framework
├── YTFaceLiveReflect.framework
├── YTFaceTrackerLiveness.framework
├── YTPoseDetector.framework
├── YtSDKKitActionLiveness.framework
├── YtSDKKitFramework.framework
├── YtSDKKitOcrVideoIdent.framework
├── YtSDKKitReflectLiveness.framework
├── YtSDKKitSilentLiveness.framework
├── tiny_opencv2.framework
├── HuiYanOverseasSDK.framework
├── IdVerification.framework
├── OcrSDKKit.framework
├── TXYCommonDevice.framework
├── TXYCommonNetworking.framework
├── TXYCommonUtils.framework
├── YTCv.framework
├── YTImageRefiner.framework
├── YtSDKKitFrameworkTool.framework
└── YTSm.framework
Link Binary With Libraries导入系统Framework
├── AVFoundation.framework
├── libc++.tbd
├── Accelerate.framework
└── CoreML.framework
Copy Bundle Resources导入资源文件
├── face-tracker-v003.bundle
├── huiyan_verification.bundle
├── HuiYanSDKUI.bundle
└── OcrSDK.bundle
Build Phases 设置
1. Other Linker Flags 新增 -ObjC。
2. 接入ViewController.m 设置后缀为.mm(swift 工程添加系统库libc++.tbd)。
权限设置
SDK需要手机网络及 摄像头使用权限,请添加对应的权限声明。在主项目info.plist 配置中添加下面key-value值。
<key>Privacy - Camera Usage Description</key>
<string>需要访问您的相机权限</string>
启动身份认证检测
1. 初始化
在您APP初始化的时候调用,主要是进行一些SDK的初始化操作
#import <HuiYanEKYCVerification/VerificationKit.h>
- (void)viewDidLoad {
[[VerificationKit sharedInstance] initWithViewController:self];
}
2. 启动身份认证检测流程
当您需要启动身份认证eKYC检测流程的时候,只需要调用startVerifiWithConfig方法,配置ekycToken,和一些自定义配置。
VerificationConfig *config = [[VerificationConfig alloc] init];
config.licPath = [[NSBundle mainBundle] pathForResource:@"" ofType:nil];
config.languageType = HY_EKYC_EN;
config.verAutoTimeOut = 30000;
config.hyFaceTimeOut = 15000;
config.ekycToken = @"";
[[VerificationKit sharedInstance] startVerifiWithConfig:config withSuccCallback:^(int errorCode, id _Nonnull resultInfo, id _Nullable reserved) {
NSLog(@"ErrCode:%d msg:%@",errorCode,resultInfo);
} withFialCallback:^(int errorCode, NSString * _Nonnull errorMsg, id _Nullable reserved) {
NSLog(@"ErrCode:%d msg:%@ extra:%@",errorCode,errorMsg,reserved);
}];
ekycToken为从服务器兑换的本次身份认证流程的唯一凭证。
注意:"eKYC_license.lic"文件是需要联系商务或者客服人员进行license申请。将申请完成后的license文件放到Copy Bundle Resources下。
SDK 资源释放
在您调用完 SDK 不在使用时,可以调用 SDK 资源释放接口:
- (void)dealloc {
[VerificationKit clearInstance];
}
本页内容是否解决了您的问题?