AI 腾讯云人脸核身之独立H5接入

一、概述

人脸识别，利用官方API：腾讯云人脸核身之独立H5接入。接口官方返回code = 0 表现乐成,其他code码值均为对应码值信息，详见错误码。
注意：
1.合作方上送身份信息的计算署名参数与启动人脸核身计算署名参数不一致，有部门区别。
2.wbappid = webankAppId = app_id
二、合作方后台上送身份信息~实现流程

2.1. 前端入参

前端入参：客户身份证号、客户姓名、用户 ID （userId）、from（App || browser）
controller

1.     @Autowired
2.     private PCH5SendIdentityService pch5SendIdentityService;
4.     /**
5.      * 合作方后台上送身份信息 PC H5
6.      * 文档：https://cloud.tencent.com/document/product/1007/35893
7.      * <p>
8.      * 请求 URL：https://miniprogram-kyc.tencentcloudapi.com/api/server/h5/geth5faceid?orderNo=xxx
9.      * 请求方法：POST
10.      * 报文格式：Content-Type: application/json
11.      * </p>
12.      *
13.      * @param faceDetectUserVO 身份信息
14.      */
15.     @PostMapping("/sendH5IdentityInfoUserInfo")
16.     public TXH5IdentityInfoDTO sendH5IdentityInfoUserInfo(@RequestBody FaceDetectUserVO faceDetectUserVO) {
17.         return pch5SendIdentityService.sendH5IdentityInfoUserInfo(faceDetectUserVO);
18.     }

复制代码

entity

1. @Data
2. @AllArgsConstructor
3. @NoArgsConstructor
4. public class FaceDetectUserVO {
6.     // https://cloud.tencent.com/document/product/1007/35893
7.     private String name;//姓名
8.     private String idNo;//证件号码
9.     private String userId;//用户 ID ，用户的唯一标识（不能带有特殊字符），需要跟生成签名的 userId 保持一致
10.     private String from;//来源 App || browser）
11. }

复制代码

2.2. 后端固定参数

后端固定参数：wbappid = webankAppId = app_id（API中介绍命名差别，注意）、orderNo（可自定义随机生成不唯一）、userId（可自定义随机生成不唯一）、version
2.3. 获取 Access Token

https://cloud.tencent.com/document/product/1007/57603

1. /**
2.      * 获取 access_token
3.      * 文档: https://cloud.tencent.com/document/product/1007/37304
4.      *
5.      * @return
6.      */
7.     @Override
8.     public String getAccessTokenTencent() {
10.         // 从redis中获取accessTokenTencent
11.         String accessTokenTencent = redisUtils.get("accessTokenTencent");
12.         log.info("获取redis中的accessToken,为：[{}]", accessTokenTencent);
14.         if (StringUtils.isEmpty(accessTokenTencent)) {
15.             String accessTokenUrl = String.format(TencentCloudConfig.ACCESS_TOKEN_URL, appId, secret);
16.             String jsonStr = HttpUtil.doGet(accessTokenUrl, null);
18.             log.info("返回报文；->{}", jsonStr);
19.             Map<String, String> jsonMap = ConvertUtils.stringToMap(jsonStr);
21.             if (!"0".equals(jsonMap.get("code"))) {
22.                 String msg = jsonMap.get("msg");
23.                 log.error("获取腾讯token信息错误，code:{},msg:{}", jsonMap.get("code"), msg);
24.                 GraceJSONResult.errorMsg(msg);
25.                 /**
26.                  * 错误响应示例：
27.                  * {
28.                  *     "code": "66660000",
29.                  *     "msg": "请求参数异常",
30.                  *     "bizSeqNo": "22090720001184453210262184859700",
31.                  *     "transactionTime": "20220907102621",
32.                  *     "success": false,
33.                  *     "expire_in": 0
34.                  * }
35.                  */
36.             }
37.             /**
38.              * 正确响应示例：
39.              * {
40.              *  "code":"0","msg":"请求成功",
41.              *  "transactionTime":"20151022043831",
42.              *  "access_token":"accessToken_string",
43.              *  "expire_time":"20151022043831",
44.              *  "expire_in":"7200"
45.              * }
46.              */
47.             // 获取 access_token
48.             accessTokenTencent = jsonMap.get("access_token");
50.             // 过期时间 默认7200L  设置6800L提前重新获取
51.             redisUtils.set("accessTokenTencent", accessTokenTencent, 6800L);
52.         }
54.         log.info("返回有效accessToken,为：[{}]", accessTokenTencent);
55.         return accessTokenTencent;
56.     }

复制代码

2.4. 获取 SIGN ticket

https://cloud.tencent.com/document/product/1007/57613
通过token获取signTicket

1. /**
2.      * 获取 SIGN ticket
3.      * 请求地址: http://localhost:9900/getSignTicketTencent
4.      * 文档: https://cloud.tencent.com/document/product/1007/37305
5.      *
6.      * @param accessTokenTencent access_token
7.      * @return
8.      */
9.     @Override
10.     public String getSignTicketTencent(String accessTokenTencent) {
11.         // 从redis中获取nonceTicketTencent
12.         String signTicketTencent = redisUtils.get("signTicketTencent");
13.         log.info("获取redis中的signTicketTencent,为：[{}]", signTicketTencent);
15.         String signTicketValue = null;
16.         if (StringUtils.isEmpty(signTicketTencent)) {
17.             String getSignTicketUrl = String.format(TencentCloudConfig.SIGN_TICKET_URL, appId, accessTokenTencent);
18.             String jsonStr = HttpUtil.doGet(getSignTicketUrl, null);
19.             log.info("返回报文；->{}", jsonStr);
21.             TicketDTO ticketDTO = JSON.parseObject(jsonStr, TicketDTO.class);
22.             if (!"0".equals(ticketDTO.getCode())) {
23.                 String msg = ticketDTO.getMsg();
24.                 log.error("获取腾讯signTicket信息错误，code:{},msg:{}", ticketDTO.getCode(), msg);
25.                 GraceJSONResult.errorMsg(msg);
26.             }
28.             /**
29.              * 正确响应示例：
30.              * {
31.              *       "code": "0",
32.              *       "msg": "请求成功",
33.              *       "transactionTime": "20151022044027",
34.              *       "tickets": [
35.              *         {
36.              *              "value": "ticket_string",
37.              *              "expire_in": "3600",
38.              *              "expire_time": "20151022044027"
39.              *         }
40.              *     ]
41.              * }
42.              */
43.             signTicketValue = ticketDTO.getTickets().get(0).getValue();
44.             // 过期时间 默认3600L  设置3200L提前重新获取
45.             redisUtils.set("signTicketTencent", signTicketValue, 3000L);
46.         }
48.         return signTicketValue;
49.     }

复制代码

2.5. 生成署名

计算合作方上送身份信息署名，参数有：wbappid、orderNo、name、idNo、userId、version、signTicket

计算署名

1.   /**
2.      * PC 端 H5 接入 > 合作方上送身份信息计算签名
3.      * 文档地址：https://cloud.tencent.com/document/product/1007/35893
4.      *
5.      * @param faceDetectUserVO
6.      * @param signTicket
7.      * @return
8.      */
9.     public String signH5(FaceDetectUserVO faceDetectUserVO, String signTicket) {
11.         //为计算签名做准备
12.         //为计算签名做准备
13.         List<String> list = new ArrayList<>();
14.         list.add(appId);
15.         list.add(faceDetectUserVO.getOrderNo());
16.         list.add(faceDetectUserVO.getName());
17.         list.add(faceDetectUserVO.getIdNo());
18.         list.add(faceDetectUserVO.getUserId());
19.         list.add(TencentCloudConfig.VERSION);
20.         return SignUtils.getSign(list, signTicket);
21.     }

复制代码

2.6. 合作方后台上送身份信息

1. /**
2.      * 合作方后台上送身份信息 PC H5
3.      * 文档：https://cloud.tencent.com/document/product/1007/35893
4.      * <p>
5.      * 请求 URL：https://miniprogram-kyc.tencentcloudapi.com/api/server/h5/geth5faceid?orderNo=xxx
6.      * 请求方法：POST
7.      * 报文格式：Content-Type: application/json
8.      * </p>
9.      *
10.      * @param faceDetectUserVO 身份信息
11.      * @return
12.      */
13.     @Override
14.     public TXH5IdentityInfoDTO sendH5IdentityInfoUserInfo(FaceDetectUserVO faceDetectUserVO) {
15.         //获取accessToken
16.         String accessToken = commonIdentityService.getAccessTokenTencent();
17.         //获取signTicket
18.         String signTicket = commonIdentityService.getSignTicketTencent(accessToken);
19.         //订单号
20.         String orderNo = SignUtils.GenerateRandom32Number(32);
21.         faceDetectUserVO.setOrderNo(orderNo);
22.         //合作方上送计算签名
23.         String sign = signH5(faceDetectUserVO, signTicket);
25.         Map<String, String> param = new HashMap<>(16);
26.         param.put("webankAppId", appId);
27.         param.put("orderNo", orderNo);
28.         param.put("name", faceDetectUserVO.getName());
29.         param.put("idNo", faceDetectUserVO.getIdNo());
30.         param.put("userId", faceDetectUserVO.getUserId());
31.         param.put("version", TencentCloudConfig.VERSION);
32.         param.put("sign", sign);
34.         log.debug("合作方上送身份信息参数有：[{}]", param);
35.         String getFaceidUrl = String.format(TencentCloudConfig.GET_H5_FACEID_URL, orderNo);
36.         String jsonStr = HttpUtil.doPost(getFaceidUrl, JSON.toJSONString(param));
37.         log.info("返回报文；->{}", jsonStr);
39.         TXH5IdentityInfoDTO txh5IdentityInfoDTO = JSON.parseObject(jsonStr, TXH5IdentityInfoDTO.class);
40.         log.info("合作方上送身份信息接口返回：[{}]", txh5IdentityInfoDTO);
41.         return txh5IdentityInfoDTO;
42.     }

复制代码

三、启动H5人脸核身

3.1. 获取h5faceId

在合作方乐成上送身份信息后，可以获取到h5faceId
3.2. 获取nonce

（32位随机数）
3.3. 获取nonceTicket

获取nonceTicket（通过token & userId）
3.4. 计算启动署名

https://cloud.tencent.com/document/product/1007/61074
计算启动H5人脸核身署名，参数有：wbappid、orderNo、userId、version、h5faceId、nonce、nonceTicket

1.    /**
2.      * 启用 H5 人脸认证 人脸核身计算签名
3.      * 文档：https://cloud.tencent.com/document/product/1007/35894
4.      *
5.      * @param orderNo     订单号，字母/数字组成的字符串，本次人脸验证合作伙伴上送的订单号，唯一标识
6.      * @param userId      用户 ID ，用户的唯一标识（不要带有特殊字符）
7.      * @param nonceTicket 合作伙伴服务端实时获取的 tikcet，注意是 NONCE 类型
8.      * @param h5faceId    h5/geth5faceid 接口返回的唯一标识
9.      * @param nonce       随机数：32位随机串（字母+数字组成的随机数）
10.      * @return
11.      */
12.     private String faceSignH5(String orderNo, String userId, String nonceTicket, String h5faceId, String nonce) {
14.         //为计算签名做准备
15.         List<String> list = new ArrayList<>();
16.         list.add(appId);
17.         list.add(orderNo);
18.         list.add(userId);
19.         list.add(TencentCloudConfig.VERSION);
20.         list.add(h5faceId);
21.         list.add(nonce);
22.         String sign = SignUtils.getSign(list, nonceTicket);
23.         log.info("启动人脸核身返回签名为：[{}]", sign);
24.         return sign;
25.     }

复制代码

3.5. 构建回调页面链接

将乐成拉起人脸核身验证通过后的回调页面链接配置至配置文件，同时对该链接进行encode编码
获取到全部拉起人脸核身所需参数后，向链接https://ida.webank.com/api/web/login拼接上参数：webankAppId、version、nonce、orderNo、h5faceId、url、sign、from、userId。例如：

1. https://ida.webank.com/api/web/login?webankAppId=%s&version=1.0.0&nonce=%s&orderNo=%s&h5faceId=%s&url&userId=%s&sign=%s&from=%s

复制代码

接好后，直接将该链接返回前端去打开即可拉起人脸核身。请注意，该链接仅一次有效！！！

2.     /**
3.      * 构造人脸核身获取启动链接
4.      * 文档：https://cloud.tencent.com/document/product/1007/35894
5.      *
6.      * @param faceDetectUserVO
7.      * @return
8.      */
9.     @Override
10.     public GraceJSONResult startCheckFace(FaceDetectUserVO faceDetectUserVO) {
11.         //随机生成32位唯一用户ID和订单ID
12.         String userId = SignUtils.GenerateRandom32Number(32);
13.         String orderNo = SignUtils.GenerateRandom32Number(32);
14.         faceDetectUserVO.setOrderNo(orderNo);
15.         faceDetectUserVO.setUserId(userId);
16.         String requestUrl = "";
17.         try {
19.             //获取accessToken
20.             String accessToken = commonIdentityService.getAccessTokenTencent();
21.             //上送合作方用户信息
22.             TXH5IdentityInfoDTO txh5IdentityInfoDTO = sendH5IdentityInfoUserInfo(faceDetectUserVO);
24.             if (!"0".equals(txh5IdentityInfoDTO.getCode())) {
25.                 String msg = txh5IdentityInfoDTO.getMsg();
26.                 log.info("启动人脸核身--上送合作方用户信息异常，异常原因为：[{}]]", msg);
27.                 GraceJSONResult.errorMsg(msg);
28.             }
30.             //获取h5/geth5faceid 接口返回的唯一标识
31.             String h5faceId = txh5IdentityInfoDTO.getResult().getH5faceId();
33.             //获取32位随机数
34.             String nonce = SignUtils.GenerateRandom32Number(32);
36.             //获取nonceTicket
37.             String nonceTicket = commonIdentityService.getNonceTicketTencent(accessToken, userId);
39.             //启动人脸核身计算签名
40.             String sign = faceSignH5(orderNo, userId, nonceTicket, h5faceId, nonce);
42.             //成功拉起人脸识别并识别成功或失败后的回调路径
43.             String oauthCallback = TencentCloudConfig.OAUTH_CALLBACK_URL;
44.             log.debug("人脸核身通过后的回调地址-拼接路径加密前：url = [{}]", oauthCallback);
46.             String oauthRedirectUrl = URLEncoder.encode(oauthCallback, "utf-8");
47.             log.debug("人脸核身通过后的回调地址-拼接路径加密后：url = [{}]", oauthRedirectUrl);
49.             /**
50.              * https://miniprogram-kyc.tencentcloudapi.com/api/pc/login?webankAppId=appId001
51.              * &version=1.0.0
52.              * &nonce=4bu6a5nv9t678m2t9je5819q46y9hf93
53.              * &orderNo=161709188560917432576916585
54.              * &h5faceId=wb04f10695c3651ce155fea7070b74c9
55.              * &url=https%3a%2f%2fcloud.tencent.com
56.              * &userId=23333333333333
57.              * &sign=5DD4184F4FB26B7B9F6DC3D7D2AB3319E5F7415F
58.              */
59.             requestUrl = String.format(TencentCloudConfig.REQUEST_URL, appId, nonce, orderNo, h5faceId, oauthRedirectUrl, userId, sign, faceDetectUserVO.getFrom());
60.         } catch (Exception e) {
61.             log.error("启动人脸核身异常，异常原因为：[{}]", e.getMessage());
62.         }
63.         log.info("启动人脸核身--请求路径为：[{}]]", requestUrl);
64.         return GraceJSONResult.ok(requestUrl);
65.     }

复制代码

四、查询核身结果

4.1. 启动H5人脸核身

1.     /**
2.      * 前端获取结果验证签名
3.      * API:https://cloud.tencent.com/document/product/1007/61302
4.      *
5.      * @param orderNo 订单号，字母/数字组成的字符串，本次人脸核身合作伙伴上送的订单号，唯一标识
6.      * @return
7.      */
8.     private String getCheckSign(String orderNo) {
9.         //获取accessToken
10.         String accessToken = commonIdentityService.getAccessTokenTencent();
12.         //获取signTicket
13.         String signTicket = commonIdentityService.getSignTicketTencent(accessToken);
14.         List list = new ArrayList<>();
15.         list.add(appId);
16.         list.add(orderNo);
17.         list.add(TencentCloudConfig.VERSION);
18.         list.add(SignUtils.GenerateRandom32Number(32));
19.         String sign = SignUtils.getSign(list, signTicket);
20.         log.info("前端获取结果验证签名值为"[{}]", sign);
21.         return sign;
22.     }

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。