检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端节点 终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 人证核身的终端节点如表1所示,请您根据业务需要选择对应区域的终端节点。 表1 人证核身的终端节点 区域名称 区域 终端节点(Endpoint) 部署服务 华北-北京四
单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 说明 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的endpoint不同,您可以从地区和终端节点获取。
步骤4:Token认证鉴权 Token是用户的访问令牌,承载了用户的身份、权限等信息,用户调用API接口时,需要使用Token进行鉴权。 打开安装的Postman软件,在Postman界面,选择“New > Collection”,设置相应的名称并单击“Create”完成创建。 图3
0307",是因为Token失效,需要进行更新。 您可以尝试以下方案进行解决。 Token有效期为24小时,请使用重新获取Token调用API。 检查接口URL中的终端节点是否填写正确。部署在不同区域间的服务,不可以跨区域调用。如果调用了不同区域的接口,导致判断为Token失效,显示APIG
服务申请的步骤。 首次使用服务时,需要先申请开通该服务。服务只需要开通一次即可,后面使用时无需再次申请。如未开通服务,调用服务时会提示IVS.0015报错,请在调用服务前先进入控制台开通服务,并注意开通服务区域与调用服务的区域保持一致。 登录人证核身服务控制台。 选择需要使用的服务,在操作列单击“开通服务”。
默认超时时间为120秒,可根据需要调整 config.Timeout = 120; SSL配置(可选) // 根据需要配置是否跳过SSL证书验证 config.IgnoreSslVerification = true; 配置认证信息 配置AK、SK信息。华为云通过AK识别用户的身份,通过SK对
创建企业项目 创建企业项目的用户必须是管理员,或在IAM侧已被授予EPS FullAccess权限的用户。 企业账号可申请开通企业项目。账号需要进行企业实名认证。如果企业账号注册成为华为云合作伙伴,将无法进入企业项目管理页面。 图1 操作流程 创建IAM用户并授权使用IVS 创建
登录“我的凭证”页面,获取“IAM用户名”“、账号名”以及待使用区域的“项目ID”。调用服务时会用到这些信息,请提前保存。 本样例以“华北-北京四”区域为例,获取对应的项目ID(project_id)。 图2 我的凭证 安装SDK 推荐您通过Maven方式获取和安装SDK,首先需要在您的操作系统中下载并安装Maven
开通人证核身服务 IVS服务提供的开通方式有以下两种,用户可以任选其一进行开通服务。 按需计费开通服务 登录IVS服务控制台。 选择需要使用的服务,在操作列单击“开通服务”,此时的计费方式采用按需计费。 图1 开通服务 服务开通成功后,开通状态将显示为“已开通”。 IVS服务开通
Solution,简称IVS),是指通过用户的身份证信息、人脸图片,与权威数据库进行比对,进而实现身份验证。 服务以开放API(Application Programming Interface,应用程序编程接口)的方式提供身份验证能力。用户调用API接口需要具备一定的编程开发基础,识别后返回的结果为JSON格式,用户需要通过编程来处理识别结果。
统一身份认证 单击“创建用户”,并设置IAM账户的用户名、密码,创建IAM用户。 图2 创建用户 图3 设置用户名、密码 给子账户赋予admin权限。 图4 设置用户组 步骤2:使用IAM账户获取Token 以获取华北-北京四(cn-north-4)区域的Token为例。 username、domainname、project
用IVS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IVS服务的其它功能。 前提条件 给用户组授权之前,请您了解用户组可以添加的IVS系统权限,并结合实际需
在进行一键卸载之前,需要先删除该方案创建的委托。 删除委托 登录统一身份认证服务(IAM)控制台。 进入“委托”页面,删除委托。 图1 删除委托 一键卸载 登录人证核身解决方案部署页面。 单击方案堆栈后的“删除”。 图2 一键卸载 在弹出的删除堆栈确认框中,输入方案的堆栈名称,单击“确认”,即可卸载解决方案。
IVS支持通过企业项目管理(EPS)对不同用户组和用户的资源使用,进行分账。企业可以根据组织架构规划不同的企业项目,并为每个企业项目设置拥有不同权限的用户组和用户,多个企业项目之间相互独立,资源分开结算。 企业账号可申请开通企业项目。账号需要进行企业实名认证。如果企业账号注册成为华为云合作伙伴,将无法进入企业项目管理页面。
配置认证信息 配置AK、SK、projectId信息。华为云通过AK识别用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 // 终端节点以 IVS 服务北京四的 endpoint 为例 $ak = getenv('HUAWEICLOUD_SDK_AK');
使用流程简介 人证核身是指通过用户的身份证信息、人脸图片,与权威数据库进行比对,进而实现身份验证。 使用流程 图1 使用流程 使用前必读 用户需要具备编程能力,熟悉Java、Python、iOS、Android、Node.js编程语言。 IVS服务需要用户通过调用API接口,实现身份
Token认证 需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 关于Token有效期的详细说明请参见获取IAM用户Token(使用密码)。 如果您的华为云账号已升级为华为账号,将不支持获取账号Token。建议为您自己创建一个IAM用户,获取IAM用户的Token。详细说明请参见账密报错。
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“我的凭证”页面的项目列表中查看账号ID。 图1 查看账号ID 父主题:
错误码 调用接口出错后,将不会返回结果数据。调用方可根据每个接口对应的错误码来定位错误原因。当调用出错时,HTTPS请求返回一个 4xx 或 5xx 的 HTTPS状态码。返回的消息体中是具体的错误代码及错误信息。在调用方找不到错误原因时,可以联系华为云客服,并提供错误码,以便尽快帮您解决问题。
资源与成本规划 该解决方案主要部署如下资源,需要的产品列表和配置示例如表1、表2所示,以下花费仅供参考。 表1 产品配置说明 产品 配置示例 人脸识别服务 区域:华北-北京四 计费模式:按需计费 涉及服务:动作活体检测 人证核身服务 区域:华北-北京四 计费模式:按需计费 涉及服务:人证核身标准版(三要素)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
