对接阿里云实人认证

对接阿里云实人认证-身份二要素核验接口整理

目录

应用场景

接口文档

接口信息

请求参数

响应参数

调试

阿里云openApi平台调试

查看调用结果

查看SDK示例

下载SDK

遇到问题

本地调试

总结


应用场景

项目有一个提现的场景,需要用户真实的身份信息。

所以需要一个解决方案能验证真正的用户实名信息。

最后采用了阿里云的二要素身份认证。

接口文档

身份二要素核验API_实人认证(ID Verification)-阿里云帮助中心

接口文档如下:

接口信息

接口名:id2MetaVerify。

服务地址:cloudauth.aliyuncs.com(IPv4)或cloudauth-dualstack.aliyuncs.com(IPv6)。

请求方法:POST和GET。

传输协议:HTTPS。

接口说明:传入姓名和身份证号,返回权威数据源对二要素的校验结果。

请求参数

参数主要三个:加密不加密类型,身份证号和姓名。具体参数介绍如下:

|-------------|--------|---|------------------------------------------------------------------------------------------------------------------------------------|-----------------------------------------------------------------------------|
| ParamType | String | 是 | 加密方式: normal:明文不加密 md5:MD5加密 重要 所有参数的密文均取32位小写MD5字符串形式。 不同MD5工具得出的密文可能不同,如果加密前接口可以调通但加密后不行,请尝试更换MD5工具。 | normal |
| IdentifyNum | String | 是 | 身份证号: paramType 传 normal 时:输入身份证号明文。 paramType 传 md5 时:身份证号前6位(明文)+出生年月日(密文)+身份证号后4位(明文)。 | 明文:429001********8211 密文:42900132fa7bcd874161bea8ec8fd98f390ec98211 |
| UserName | String | 是 | 姓名: paramType 传 normal 时:输入姓名明文。 paramType 传 md5 时:姓名第一个字密文+ 姓名其他部分明文。 | 明文:张三 密文:6499fc7409049355527ef6a2ba5706b8三 |

注意:需要阿里云账号的AccessKeyAccesskey_secret.

响应参数

通过code判断接口请求是否成功,而验证是否通过要使用ResultObject中的BizCode字段。

响应参数具体如下:

|--------------|---------|------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|--------------------------------------|
| 名称 || 类型 | 描述 | 示例值 |
| RequestId || String | 请求ID。 | 130A2C10-B9EE-4D84-88E3-5384FF039795 |
| Message || String | 接口调用返回信息。 重要 此参数仅表示接口是否异常。 | success |
| Code || String | 返回码:200表示成功,其他均为失败。 重要 此参数代表是否正确调用了接口,详细的返回码说明请参见[错误码](#名称 类型 描述 示例值 RequestId String 请求ID。 130A2C10-B9EE-4D84-88E3-5384FF039795 Message String 接口调用返回信息。 重要 此参数仅表示接口是否异常。 success Code String 返回码:200表示成功,其他均为失败。 重要 此参数代表是否正确调用了接口,详细的返回码说明请参见错误码。 业务核验结果请通过ResultObject中的字段查看。 200 ResultObject BizCode String 身份核验结果: 1:校验⼀致 2:校验不⼀致 3:查⽆记录 1)。 业务核验结果请通过ResultObject中的字段查看。 | 200 |
| ResultObject | BizCode | String | 身份核验结果: 1:校验⼀致 2:校验不⼀致 3:查⽆记录 | 1 |

调试

在这部分浪费不少时间,这部分我重点介绍一下,方便需要的朋友能节省一些不必要的时间浪费。

阿里云openApi平台调试

首先登录阿里云账号

打开阿里云openApi平台直接进行调试。先用明文的方式,输入姓名和身份证号。

调用查看是否能够调通。如下:

查看调用结果

通过查看BizCode可以看到这个身份证号和姓名通过了验证。

查看SDK示例

这时候就可以查看相应语言下的SDK示例了,发现示例中的参数已经加上了。

示例如下:

SDK示例代码如下:

php 复制代码
<?php

// This file is auto-generated, don't edit it. Thanks.
namespace AlibabaCloud\SDK\Sample;

use AlibabaCloud\SDK\Cloudauth\V20190307\Cloudauth;
use \Exception;
use AlibabaCloud\Tea\Exception\TeaError;
use AlibabaCloud\Tea\Utils\Utils;

use Darabonba\OpenApi\Models\Config;
use AlibabaCloud\SDK\Cloudauth\V20190307\Models\Id2MetaVerifyRequest;
use AlibabaCloud\Tea\Utils\Utils\RuntimeOptions;

class Sample {

    /**
     * 使用AK&SK初始化账号Client
     * @return Cloudauth Client
     */
    public static function createClient(){
        // 工程代码泄露可能会导致 AccessKey 泄露,并威胁账号下所有资源的安全性。以下代码示例仅供参考。
        // 建议使用更安全的 STS 方式,更多鉴权访问方式请参见:https://help.aliyun.com/document_detail/311677.html。
        $config = new Config([
            // 必填,请确保代码运行环境设置了环境变量 ALIBABA_CLOUD_ACCESS_KEY_ID。
            "accessKeyId" => getenv("ALIBABA_CLOUD_ACCESS_KEY_ID"),
            // 必填,请确保代码运行环境设置了环境变量 ALIBABA_CLOUD_ACCESS_KEY_SECRET。
            "accessKeySecret" => getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET")
        ]);
        // Endpoint 请参考 https://api.aliyun.com/product/Cloudauth
        $config->endpoint = "cloudauth.aliyuncs.com";
        return new Cloudauth($config);
    }

    /**
     * @param string[] $args
     * @return void
     */
    public static function main($args){
        $client = self::createClient();
        $id2MetaVerifyRequest = new Id2MetaVerifyRequest([
            "paramType" => "normal",
            "identifyNum" => "你的身份证号",
            "userName" => "你的姓名"
        ]);
        $runtime = new RuntimeOptions([]);
        try {
            // 复制代码运行请自行打印 API 的返回值
            $client->id2MetaVerifyWithOptions($id2MetaVerifyRequest, $runtime);
        }
        catch (Exception $error) {
            if (!($error instanceof TeaError)) {
                $error = new TeaError([], $error->getMessage(), $error->getCode(), $error);
            }
            // 此处仅做打印展示,请谨慎对待异常处理,在工程项目中切勿直接忽略异常。
            // 错误 message
            var_dump($error->message);
            // 诊断地址
            var_dump($error->data["Recommend"]);
            Utils::assertAsString($error->message);
        }
    }
}
$path = __DIR__ . \DIRECTORY_SEPARATOR . '..' . \DIRECTORY_SEPARATOR . 'vendor' . \DIRECTORY_SEPARATOR . 'autoload.php';
if (file_exists($path)) {
    require_once $path;
}
Sample::main(array_slice($argv, 1));

之后可以下载完整的SDK,按照SDK示例方式进行调用。

下载SDK

通过查看SDK安装命令,如下:

在自己所在项目的命令行中,执行命令安装SDK:

bash 复制代码
composer require alibabacloud/cloudauth-20190307 3.1.0

注意:命令中的3.1.0为SDK的版本号,不要修改后面的版本号,如果修改了下载的可能与OpenAPI示例不同,则可能无法使用。

遇到问题

因为项目的composer.lock锁定了阿里云所需的一部分依赖的版本。

直接使用下载SDK中的带版本的命令无法使用。

如果你也遇到这个问题,可以这样解决:

在项目的composer.json中直接添加SDK版本包和版本号后,

执行composer update命令即可解决。

如下:

本地调试

下载完成后,在本地的项目中创建控制器或服务层后,仿照SDK示例代码进行修改调用,

在本地再次调通后,就可以加入到项目功能中进行调用了。

示例如下:

php 复制代码
<?php

namespace AliCardAuth;

use AlibabaCloud\SDK\Cloudauth\V20190307\Cloudauth;
use \Exception;

use Darabonba\OpenApi\Models\Config;
use AlibabaCloud\SDK\Cloudauth\V20190307\Models\Id2MetaVerifyRequest;
use AlibabaCloud\Tea\Utils\Utils\RuntimeOptions;

class AliCardAuth
{
    /**
     * 使用AK&SK初始化账号Client
     * @return Cloudauth Client
     */
    protected static function createClient()
    {
        // 工程代码泄露可能会导致 AccessKey 泄露,并威胁账号下所有资源的安全性。以下代码示例仅供参考。
        // 建议使用更安全的 STS 方式,更多鉴权访问方式请参见:https://help.aliyun.com/document_detail/311677.html。
        $config = new Config([
            // 必填,请确保代码运行环境设置了环境变量 ALIBABA_CLOUD_ACCESS_KEY_ID。
            "accessKeyId" => env("ACCESSKEY.ACCESSKEY_ID"),
            // 必填,请确保代码运行环境设置了环境变量 ALIBABA_CLOUD_ACCESS_KEY_SECRET。
            "accessKeySecret" => env("ACCESSKEY.ACCESSKEY_SECRET")
        ]);
        // Endpoint 请参考 https://api.aliyun.com/product/Cloudauth
        $config->endpoint = "cloudauth.aliyuncs.com";
        return new Cloudauth($config);
    }

    /**
     * 真实名称-身份证号验证
     * @param $username
     * @param $idCard
     * @return array|mixed
     */
    public static function main($username, $idCard)
    {
        $client = self::createClient();
        $id2MetaVerifyRequest = new Id2MetaVerifyRequest([
            "paramType" => "normal",
            "identifyNum" => $idCard,
            "userName" => $username
        ]);
        $runtime = new RuntimeOptions([]);

        try {
            $response = $client->id2MetaVerifyWithOptions($id2MetaVerifyRequest, $runtime);
            return $response->toMap()['body'];
        } catch (Exception $error) {
            return ['code' => 400, 'message' => $error->getMessage()];
            // 诊断地址
            // var_dump($error->data["Recommend"]);
            // Utils::assertAsString($error->message);
        }
    }
}

总结

对接阿里云实人认证-身份二要素核验接口整理,中间遇到一些困扰的问题,不过解决了。

相关推荐
Q_1928499906几秒前
基于Spring Boot的建材租赁系统
java·spring boot·后端
winks38 分钟前
Spring Task的使用
java·后端·spring
Null箘10 分钟前
从零创建一个 Django 项目
后端·python·django
奥顺互联V15 分钟前
一次性部署:使用Docker部署PHP应用
大数据·mysql·开源·php
秋意钟19 分钟前
Spring新版本
java·后端·spring
小蜗牛慢慢爬行39 分钟前
有关异步场景的 10 大 Spring Boot 面试问题
java·开发语言·网络·spring boot·后端·spring·面试
A小白59081 小时前
Docker部署实践:构建可扩展的AI图像/视频分析平台 (脱敏版)
后端
goTsHgo1 小时前
在 Spring Boot 的 MVC 框架中 路径匹配的实现 详解
spring boot·后端·mvc
小张认为的测试1 小时前
Linux性能监控命令_nmon 安装与使用以及生成分析Excel图表
linux·服务器·测试工具·自动化·php·excel·压力测试
waicsdn_haha1 小时前
Java/JDK下载、安装及环境配置超详细教程【Windows10、macOS和Linux图文详解】
java·运维·服务器·开发语言·windows·后端·jdk