1.接入准备
按照官方文档小程序文档 - 支付宝文档中心,提前准备接入的相关信息,注意支付宝最终产品上线审核需要一天的时候,同时可能会因为相关限制导致审核不通过的情形。
2.PC/H5 网页端接入方案
按照官方文档,了解一下接入流程,再进行开发工作。
2.1.引入依赖
2.2.产品的相关配置信息
2.3.AuthenticationController入口
2.4.AliServiceImpl具体逻辑代码实现
@Override
public String authInitialize(String name, String idCardNo) {
DatadigitalFincloudGeneralsaasFaceCertifyInitializeRequest request = new DatadigitalFincloudGeneralsaasFaceCertifyInitializeRequest();
// 构造身份信息json对象
JSONObject identityObj = new JSONObject();
// 身份类型,必填
identityObj.put(StringConstant.IDENTITY_TYPE, StringConstant.CERT_INFO);
// 证件类型,必填
identityObj.put(StringConstant.CERT_TYPE, StringConstant.IDENTITY_CARD);
// 真实姓名,必填
identityObj.put(StringConstant.CERT_NAME, name);
// 证件号码,必填
identityObj.put(StringConstant.CERT_NO, idCardNo);
// 构造商户配置json对象
JSONObject merchantConfig = new JSONObject();
try {
// 认证完成后手机支付宝的返回页面
merchantConfig.put(StringConstant.RETURN_URL, URLEncoder.encode(returnUrl, StringConstant.ENC_UTF_8));
// 构造身份认证初始化服务业务参数数据
JSONObject bizContent = new JSONObject();
// 商户请求的唯一标识
bizContent.put(StringConstant.OUTER_ORDER_NO, IdUtil.simpleUUID());
bizContent.put(StringConstant.BIZ_CODE, StringConstant.FUTURE_TECH_BIZ_FACE_SDK);
bizContent.put(StringConstant.IDENTITY_PARAM, identityObj);
bizContent.put(StringConstant.MERCHANT_CONFIG, merchantConfig);
request.setBizContent(bizContent.toString());
// 发起请求
DatadigitalFincloudGeneralsaasFaceCertifyInitializeResponse response = alipayClient.execute(request);
if (response.isSuccess()) {
log.info("[身份验证]初始化身份认证成功:{}", name);
// 接口调用成功,从返回对象中获取certify_id
String certifyId = response.getCertifyId();
// 生成的certifyId,是查询认证结果的凭证,需要保存下来,有效时间23小时
String certifyIdDb = redisCacheService.get(idCardNo);
if (StringUtils.isBlank(certifyIdDb)) {
redisCacheService.set(idCardNo, certifyId, NumberConstant.NUMBER_CERTIFY_ID);
}
log.info("[身份验证]生成的查询认证结果的凭证:{}", certifyId);
return certifyId;
} else {
log.error("[身份验证]初始化身份认证失败:{}", name);
return null;
}
} catch (Exception e) {
log.error("[身份验证]初始化身份认证失败:{}", name, e);
return null;
}
}
@Override
public String startCertify(String name, String idCardNo) {
String certifyId = authInitialize(name, idCardNo);
if (StringUtils.isEmpty(certifyId)) {
return null;
}
DatadigitalFincloudGeneralsaasFaceCertifyVerifyRequest request = new DatadigitalFincloudGeneralsaasFaceCertifyVerifyRequest();
// 设置certifyId
JSONObject bizContent = new JSONObject();
bizContent.put(StringConstant.CERTIFY_ID, certifyId);
request.setBizContent(bizContent.toString());
try {
DatadigitalFincloudGeneralsaasFaceCertifyVerifyResponse response = alipayClient.execute(request);
if (response.isSuccess()) {
String certifyUrl = response.getCertifyUrl();
log.info("[身份验证]开始认证服务调用成功:{},返回:", name, certifyUrl);
return certifyUrl;
} else {
log.error("[身份验证]开始认证服务调用失败:{}", name);
return null;
}
} catch (AlipayApiException e) {
log.error("[身份验证]开始认证服务调用失败:{}", name, e);
return null;
}
}
@Override
public boolean queryCertifyResult(String idCardNo) {
DatadigitalFincloudGeneralsaasFaceCertifyQueryRequest request = new DatadigitalFincloudGeneralsaasFaceCertifyQueryRequest();
// 通过身份证号码从redis中取出certifyId
String certifyId = redisCacheService.get(idCardNo);
JSONObject bizContent = new JSONObject();
bizContent.put(StringConstant.CERTIFY_ID, certifyId);
request.setBizContent(bizContent.toString());
try {
DatadigitalFincloudGeneralsaasFaceCertifyQueryResponse response = alipayClient.execute(request);
if (response.isSuccess()) {
log.info("人脸核身查询记录,返回值:{}", response.getPassed());
if ("T".equals(response.getPassed())) {
log.info("[身份验证]认证通过:{}", certifyId);
return true;
} else {
log.error("[身份验证]认证失败:{}", certifyId);
return false;
}
} else {
log.error("[身份验证]认证查询服务调用失败:{}", certifyId);
}
} catch (AlipayApiException e) {
log.error("[身份验证]开始认证服务调用失败:{}", certifyId, e);
}
return false;
}
2.5.跟前端对接
2.5.1.根据真实姓名以及真实身份证号码获取支付宝的扫描二维码
前端调用接口/authentication/getAlipayQr,获取获取支付宝的扫描二维码,然后用手机支付宝扫描完成人脸认证的相关操作,最终结果(通过或者不通过)记录在支付宝那边。
2.5.2.根据真实身份证号码查询人脸认证的最终结果
前端调用接口/authentication/queryAlipayIdentifyResult,获取支付宝人脸认证的最终结果,以次结果作为最终人脸认证的结果。
2.5.3.其他逻辑
2.5.3.1.查询认证结果的凭证
在获取支付宝的扫描二维码时,涉及到支付宝返回的certifyId,是查询认证结果的凭证,这个需要做保存处理,我这边是存放在redis中,并且失效时间跟支付宝保持一致,都是23小时。
2.5.3.2.人脸认证的信息
需要自己设计相关表结果,对认证结果进行保存等一系列操作,不再概述。