身份证实名认证接口说明
为了让您更清晰了解身份证二要素实名认证接口的功能与使用。深智恒际特意列了以下5个方面,引导您便捷对接API接口。即使是非技术人员,也可以借用postman工具进行调试使用。
目录:
- 身份证实名认证接口功能
- 安全防御功能
- 身份证实名认证接口对接流程说明
- 接口使用场景
- postman工具调试
一、身份证实名认证接口功能
身份证二要素实名认证接口的功能是,根据您传入的姓名与身份证号码,与公民查询中心数据库中该姓名的身份信息进行比对,返回核验结果。
二、安全防御功能(建议了解)
接口防御功能
目前市面上经常有客户遇到不法用户撞库的情况,为了保护客户的业务健康运转,和保障客户套餐余额,我们增加了一个防撞库机制,【同一名字30分钟内调用10次后,再次调用就会触发“403 RATE_LIMIT”,30分钟后重置状态】。
其他相关接口的使用建议:
短信验证码注册阶段:
- 平台前端增加图形验证码,增加羊毛党操作成本
- 判断是否为虚拟号码,虚拟号码直接不让请求
- 限制同一号码在某一时间段内请求次数,例如请求一次后,需要间隔2分钟后才能再次请求
- IP限制调用次数和频率,超过次数,直接封IP,限制国外IP
实名注册阶段:
- 最严谨的方式:人脸活体检测+公安人脸三要素核验
- 尽量少用身份证二要素接口,羊毛党手里有大量数据
- 注重短信验证码注册阶段后,可结合手机三要素、银行卡四要素接口进行实名核验
- 限制连号信息调用接口,例如限制同一个姓名+号码,搭配不同的身份证连号持续调用撞库。
三、身份证实名认证接口对接流程说明
对接步骤
- 您先购买【免费测试套餐】
- 从管理控制台获取【AppCode】
- 从【身份证实名认证商品详情页】获取请求示例、调用地址、请求参数进行对接(见下图)
- 设定业务参数判断(见下列说明)
- 了解接口业务相关知识
阿里云详情页API接口信息
业务参数设定:
- 当 http响应状态码为200 时,以state参数返回值来做业务判断。
- state参数返回值为 1 : 查询成功, 二要素一致
- state参数返回值为 2 : 查询成功, 二要素不一致
- 当 http响应状态码为400 时,以state参数返回值为4时:
- status:"QUERY_FAILED",为库无
- 当 http响应状态码为400 时,无state参数返回值:
- status": "INVALID_ARGUMENT",为传入参数格式错误
业务相关知识——核验结果返回说明:
核验结果返回“库无”,有以下几种原因:
- 现役军人、武警官兵、特殊部门人员及特殊级别官员;
- 退役不到2年的军人和士兵(根据军衔、兵种不同,时间会有所不同,一般为2年);
- 户口迁出,且没有在新的迁入地迁入;
- 户口迁入新迁入地,当地公安系统未将迁移信息上报到公安部(上报时间地域不同而有所差异);
- 更改姓名,当地公安系统未将更改信息上报到公安部(上报时间因地域不同而有所差异);
- 移民;
- 未更换二代身份证;
- 死亡。
- 身份证号确实不存在
- 接口使用场景
身份证实名接口可以有效地防止身份证被冒用和盗用,提高身份认证的准确性和安全性。
- 身份证实名认证接口可以应用在很多业务场景中,例如:
- 在线购物:用户在进行网上购物时,需要进行实名认证以保证交易的安全性和合法性。
- 金融服务:用户在进行开户、贷款、理财等金融服务时,需要进行实名认证以保证账户安全和合法性。
- 社交媒体:用户在注册社交媒体账号时,需要进行实名认证以保证信息的真实性和可信度。
- 游戏服务:用户在进行游戏充值、虚拟物品交易等服务时,需要进行实名认证以保证交易的安全和合法性。
- 电子签名:用户在进行电子签名时,需要进行实名认证以保证签名的合法性和有效性。
- 企业招聘:企业在招聘时需要进行身份证实名认证,以确认求职者的身份信息,确保招聘过程的合法性和安全性。
- postman工具调试
小办法:
在使用阿里云提供的请求示例对接过程中,如果遇到困难,可以尝试使用postman调试,调通后导出code直接使用。
Postman调试简单,非技术人员,平常也可以使用postman调用接口,核验相关信息
Postman【下载】
1.将AppCode放在Header中
请求Header中添加的Authorization字段;配置Authorization字段的值为“APPCODE + 半角空格 +APPCODE值”。
示例如下:
Authorization:APPCODE 3F2504E04F8911D39A0C0305E82C3301
2.配置body参数:
请求体格式选择:
'Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8'
body参数设置:参考商品详情页api信息:
接口调通后,点击code,进行导出代码
3.导出代码(如有需要,直接导出使用)
选择你所需要的代码类型,整段复制代码使用即可
