手机实名认证接口说明
为了让您更清晰了解手机三要素实名认证接口的功能与使用。深智恒际特意列了以下5个方面,引导您便捷对接API接口。即使是非技术人员,也可以借用postman工具进行调试使用。
目录:
- 手机实名认证接口功能
- 安全防御功能
- 手机实名认证接口对接流程说明
- 接口使用场景
- postman工具调试
一、手机实名认证接口功能
手机三要素实名认证接口的功能是,根据您传入的手机号码、姓名与身份证号码,与运营商官方数据库中信息进行比对,返回核验结果。
二、安全防御功能(建议了解)
接口防御功能
为了保护客户的业务健康运转,和保障客户套餐余额,我司对手机三要素实名接口的传参做了一些措施,限制虚拟号码的调用、手机号参数胡乱参数字的情况,极大程度地清朗客户的业务场景。
其他相关接口的使用建议:
短信验证码注册阶段:
- 平台前端增加图形验证码,增加羊毛党操作成本
- 判断是否为虚拟号码,虚拟号码直接不让请求
- 限制同一号码在某一时间段内请求次数,例如请求一次后,需要间隔2分钟后才能再次请求
- IP限制调用次数和频率,超过次数,直接封IP,限制国外IP
实名注册阶段:
- 最严谨的方式:人脸活体检测+公安人脸三要素核验
- 尽量少用身份证二要素接口,羊毛党手里有大量数据
- 注重短信验证码注册阶段后,可结合手机三要素、银行卡四要素接口进行实名核验
- 限制连号信息调用接口,例如限制同一个姓名+号码,搭配不同的身份证连号持续调用撞库。
推荐搭配商品:【身份证OCR】、【短信验证码】、【手机在网时长】
三、手机实名认证接口对接流程说明
对接步骤
- 您先购买【免费测试套餐】
- 从管理控制台获取【AppCode】
- 从【手机实名认证商品详情页】获取请求示例、调用地址、请求参数进行对接(见下图)
- 设定业务参数判断(见下列说明)
- 了解接口业务相关知识
阿里云详情页API接口信息
业务参数设定:
- 当 http响应状态码为200 时,您可以以state参数返回值来做业务判断:
- 返回值为 1 : 查询成功, 三要素一致
- 返回值为 2 : 查询成功, 三要素不一致
- 返回值为 3:查询成功,核验异常
- 当 http响应状态码为400 时:state参数为4:查无信息
- 当 http响应状态码为400 时:没有state参数:
- INVALID_ARGUMENT 请求参数错误(格式)
- QUERY_FAILED 核验失败/虚拟号码
业务相关知识——核验结果返回说明:
- 返回不一致的原因有:
- 用户提供的信息本就是错误的(包括副卡,包括用户输入错误)
- 底层营业厅上传数据时传错了(营业厅方面的失误)
- 卡号不用,注销后,被重新启用(实际是新办卡,但是数据未更新,还是前任机主的信息)
- 返回查无信息的原因有:
- 新入网
- 出网
- 号码状态异常
- 不可公示号码
- 对于新入网、信息更换的用户信息,数据源更新信息大概得平均7天。
如果对于核验结果还是存有异议,可以联系我们进行复核哈,但一般结果无需复核。
四、接口使用场景
- 手机实名认证接口可以应用在很多业务场景中,例如:
- 在线购物:用户在进行网上购物时,需要进行实名认证以保证交易的安全性和合法性。
- 金融服务:用户在进行开户、贷款、理财等金融服务时,需要进行实名认证以保证账户安全和合法性。
- 社交媒体:用户在注册社交媒体账号时,需要进行实名认证以保证信息的真实性和可信度。
- 游戏服务:用户在进行游戏充值、虚拟物品交易等服务时,需要进行实名认证以保证交易的安全和合法性。
- 电子签名:用户在进行电子签名时,需要进行实名认证以保证签名的合法性和有效性。 总之,手机实名认证接口可以为各种需要身份验证的业务提供安全、快捷、可靠的认证服务。
- postman工具调试
小办法:
- 在使用阿里云提供的请求示例对接过程中,如果遇到困难,可以尝试使用postman调试,调通后导出code直接使用。
- Postman调试简单,非技术人员,平常也可以使用postman调用接口,核验相关信息
Postman【下载】
1.将AppCode放在Header中
请求Header中添加的Authorization字段;配置Authorization字段的值为“APPCODE + 半角空格 +APPCODE值”。
示例如下:
Authorization:APPCODE 3F2504E04F8911D39A0C0305E82C3301
2.配置body参数:
请求体格式选择:
'Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8'
body参数设置:参考商品详情页api信息:
接口调通后,点击code,进行导出代码
3.导出代码(如有需要,直接导出使用)
选择你所需要的代码类型,整段复制代码使用即可
