本文档将帮助您完成H5实名认证方案的创建及接入全流程。

一、 准备工作

在正式集成前，需要做一些准备工作，完成一些账号、应用及方案配置，具体如下：

Step1: 注册成为开发者

• 在使用百度人脸实名认证方案之前，首先需注册百度智能云账号，账号注册方式请参考账号注册指南。
• 百度智能云账号注册完成以后，为顺利调用百度AI能力，需完成企业认证。具体认证方式请参考企业认证指南。

Step2：创建应用

2.1 输入应用名称，领取免费额度

• 创建好账号后，在正式调用AI 能力之前，需首先创建应用，应用是调用服务的基础能力单元，目前仅支持人脸识别应用。
• 同时确认接口所需的免费调用额度已经下发（在您完成实名认证后，首次进入控制台即自动领取。领取到的资源会在10分钟内发放至账户），用于接入测试。如下图所示：

• 除人脸服务接口的免费调用额度外，还需确认身份证识别接口的免费调用额度已经下发，用来调用身份证识别功能（必须领取，否则会报错服务异常），点击此处，如下图所示：

2.2 勾选所需接口

• 人脸识别服务相关接口已默认勾选。

• 注：「接口选择」过程中，还需勾选「文字识别」中的「身份证识别」接口，用于实现身份核验流程中的身份证识别功能。如下图所示。

Step3：创建项目

• 进入控制台-人脸实名认证页面，选择『项目管理』页面，点击『新建项目』，进行项目创建，如下图所示。注意：创建项目前，请确保您在应用控制台已创建应用，若您未创建应用，请参考Step2创建应用后，再进行项目创建.

Step4：创建方案

• 项目创建完成后，点击『方案管理』进入方案管理页面，在这里您可以为您的项目创建不同的方案，如下图所示。

• 点击『新建方案』进入新建方案页面，对您的方案进行灵活配置，如下图所示：

4.1 新建方案设置

• 新建方案设置：输入『方案名称』并选择『场景方案』。若您的场景为微信、H5页面，场景方案请选择H5实名认证方案。

4.2 比对源设置

• 比对源：支持选择『权威人脸库比对』、『自建人脸库比对』、『仅活体检测』三种比对源。

  • 权威人脸库比对：核验时需传入姓名及身份证号，实时采集人脸图片，与权威数据源进行一致性比对。
  • 自建人脸库比对：无需传入姓名或身份证号，实时采集人脸图片，与预先通过对比图片上传API上传的指定人脸图进行1：1比对。
  • 仅活体检测：无需传入姓名或身份证号，实时采集人脸图片进行真人检测，底层使用在线图片活体V4接口判断。

• 非大陆数据源：默认不使用。配置打开后支持对中国居民二代身份证、港澳台居民往来内陆通行证、外国人永久居留证、定居国外的中国公民护照及港澳台居民居住证的验证。若不打开，则只支持中国居民二代身份证的验证。

• 身份信息录入方式：支持选择『身份证识别OCR』、『手动输入』、『指定用户身份核验』三种身份证信息录入方式。

  • 身份识别OCR：支持配置身份证风控功能，开启后，对身份证的真伪进行判断，支持识别翻拍、PS伪造的身份信息，但开启后会存在少量误通过和误识别现象；支持配置身份证图片质量控制程度，开启后，支持对拍摄身份证图片的清晰度进行控制，会存在少量误识别现象，推荐使用“正常”档位；支持配置身份证人像面+国徽面及人像面的选择，选择后通过查询接口可以查询到接口的返回信息。
  • 手动输入：支持用户自己输入姓名及身份证号信息。
  • 业务调用时传入身份信息：支持指定用户的姓名+身份证号信息，用户侧无需输入，只需进行人脸采集及活体检测即可。 注意：若需要指定用户身份核验，则需要先请求 指定用户信息上报接口 再请求H5实名认证方案的URL。

4.3 用户授权声明配置

• H5标题名称：输入的标题文本内容，将作为您H5实名认证页面中，页面头部居中展示的标题。页面右侧所呈现的用户引导页效果图，供您预览查看。注意：默认选择展示，如您的场景为APP内嵌H5页面，可能会存在APP自带标题栏与H5页面标题栏同时存在的情况，为避免“双标题”影响用户体验，您可设置不展示H5页面标题栏。
• 隐私协议：选择是否展示隐私协议。注意：请确保您业务侧已有用户隐私协议，才可选择不使用百度提供的《实名认证用户隐私协议》；若您业务侧没有用户隐私协议，请您务必使用百度提供的《实名认证用户隐私协议》，合规处理信息，否则，擅自处理用户敏感个人信息，由您自行承担法律责任。

• 隐私协议类型：支持选择『自定义业务办理机构』、『百度默认』两种协议类型。

  • 自定义业务办理机构：输入『业务办理机构』、『业务办理机构应用』，《实名认证用户隐私协议》将以业务办理机构视角进行协议内容呈现。
  • 百度默认：《实名认证用户隐私协议》将以百度视角进行协议内容呈现。

• UI主题色设置：可自定义UI主题色，页面右侧所呈现的用户引导页效果图，供您预览查看。

4.4 方案配置

• 图像质量检测：可选择『严格』、『正常』、『宽松』三个等级，越严格，图片对角度、模糊度、遮挡等信息参数把控越高，推荐使用宽松。
• 活体检测：可选择『严格』、『正常』、『宽松』三个等级，越严格，对活体的检测等信息把控越高，推荐使用正常。
• 合成图检测：可选择『关闭』、『严格』、『正常』、『宽松』四种情况。若选择开启合成图检测，等级越严格，对合成图的检测等信息把控越高，推荐使用正常。

• 活体检测方案：可选择『H5实时炫瞳活体』、『H5远近活体』、『H5实时动作活体』、『H5实时静默活体』四种方案。H5实名认证方案采用实时活体检测形式，无需用户拍摄上传视频，直接在前端完成检测流程，提升整体核验流程的流畅度及用户体验。

  • H5实时炫瞳活体：基于屏幕颜色打光的方式，通过面部反光和瞳孔反光对核验人员进行活体判断。相比于行业内传统的动作活体和视频活体检测方式，通过率大大提升，使用效率更加流畅便捷，有效拦截视频、图片伪造、3D面具、合成图等黑产攻击。炫瞳活体检测一般搭配1-2个前置动作，进一步提升安全性。
  • H5远近活体：通过屏幕实时的交互动画提示，引导用户前后移动手机设备，由近及远或由远及近地进行多距离检测，配合眨眼动作验证，实现对3D头模、AIGC合成图、翻拍等活体攻击的拦截。相比于其他活体检测方式，对高清屏翻拍、AIGC合成图有更强的抵抗效果，适合对于安全性要求较高的业务场景。
  • H5实时动作活体：通过用户做指定动作来验证当前拍摄视频的用户是否为活体。支持指定动作的个数进行验证，支持设置指定1-3个验证动作，推荐使用1或者2个动作进行验证。
  • H5实时静默活体：通过用户录制一段视频来验证当前拍摄视频的用户是否为活体。

  附录：

  活体检测阈值指标 （高于此阈值即判断为活体）

  控制度	对应阈值	说明
  宽松	0.05	万分之一活体误拒率
  正常（推荐）	0.3	千分之一活体误拒率
  严格	0.9	百分之一活体误拒率

• 提供的认证结果页面：通过上传「姓名+身份证号+人脸图片」三要素到人脸实名认证接口，通过调取权威数据源判断是否为本人操作。您可以选择是否使用百度提供的展示给用户认证结果的页面，若您选择自己开发，可选择不使用。
• 认证未通过时URL是否失效：当用户认证未通过时，部分用户会出现多次重新请求验证的情况，您可通过此项配置控制用户认证数。
• 用户认证错误次数：URL未失效时，用户最多可以进行活体检测的次数，防止用户恶意调用，保障客户权益
• 阈值：此阈值设置的是用户上传图片与公安权威数据源图片进行比对后得分的阈值，高于此阈值即判断为用户本人。阈值设置推荐为80，您可通过实际业务场景继续调整。

4.5 降级活体方案配置

• 是否允许降级： 当您的活体方案选择的是实时炫瞳、实时动作、实时静默方案时，因实时音视频技术是在2017年提出的新型技术，对浏览器、手机系统以及APP内核存在兼容性要求，部分情况下无法进行实时检测。您可选择不兼容时是否允许降级，并在允许降级时设置指定的活体检测方式。

  • 允许降级，优先保障用户完成认证流程：当选择此选项时，因浏览器、手机系统以及APP内核等环境因素导致实时活体检测不兼容时，自动降级至方案中配置的降级活体检测方式。您可事先选择降级后的活体检测方案，包括H5数字活体检测、H5动作活体检测、H5视频活体检测、在线图片检测四种降级方案。
  • 禁止降级，不兼容时中断流程跳转失败结果页：当选择此选项时，因浏览器、手机系统以及APP内核等环境因素导致实时活体检测不兼容时，当前核验流程结束，自动跳转至方案结果页。

Step5：提交方案，扫码预览

方案配置完成后，点击提交按钮，进入方案管理页面，点击「扫码体验」即可显示二维码信息，扫码即可体验H5实名认证流程，如下图所示。

注意：以上体验流程仅当身份信息录入方式选择身份证识别OCR时生效，选择手动输入、业务调用时传入身份信息时则无法体验。请谨慎修改上述H5方案配置，在点击「提交」后会实时对方案配置进行更新。若您需要修改方案，请在不影响线上业务的情况下进行调整。

二、 方案接入

Step1：获取token

通过获取verify_token接口获取verify_token信息

Step2: 确认用户信息上报方式

1. 如果选择用户手动输入或者拍照上传的方式，则跳过Step2，直接进入Step3
2. 如果选择通过API的形式传输用户信息，不需要用户手动输入，则通过指定用户信息上报接口上传对应的接口。

Step3：跳转实名认证H5 URL，用户进行操作

业务H5网页通过获取verify_token接口返回的verify_token信息请求认证H5页面，进行用户端流程操作。如已在获取Token时传入redirect_config，则无需配置callbackUrl、successUrl和failedUrl，优先使用获取Token时传入的Url进行跳转。
认证URL： https://brain.baidu.com/face/print/?token=xxx&successUrl=https://xxx&failedUrl=https://xxx%3CBr%3E

参数	含义	备注
token	填写verify_token，verify_token获取参考获取verify_token参考文档
callbackUrl	通用跳转的网址，不区分成功与失败，用户通过token查询结果，callbackUrl与successUrl/failedUrl互斥（配置后successUrl、failedUrl不生效），网址需要加http/https前缀	如果流程回调需要携带token，建议传递https://www.callbackurl.com/xxxxxx?token=xxxx， 核验结束后会直接回调该地址
successUrl	请求成功跳转的网址，网址需要加http/https前缀	如果流程回调需要携带token，建议传递https://www.successurl.com/xxxxxx?token=xxxx， 成功后会直接回调该地址
failedUrl	请求失败跳转的网址，网址需要加http/https前缀	如果流程回调需要携带token，建议传递https://www.failedUrl.com/xxxxxx?token=xxxx, 失败后直接回调该地址

successUrl和failedUrl推荐使用encodeURIComponent进行转义，不然可能无法正确跳转，转义示例如下：
encodeURIComponent("https://ai.baidu.com")

操作流程参考如下：

Step4：获取认证结果及资料，返回用户认证信息

在用户完成认证（成功或者失败）后，我们会分别回调successUrl和failedUrl，传递?token=xxx参数，业务上可以根据token字段获取对应的数据，其中包括比对分数、图片等数据均需要通过后查询的接口进行查询。可以参考获取认证人脸接口文档、查询认证结果接口文档、查询统计结果接口文档查询用户人脸实名认证流程的相关信息，以进行后续业务集成开发。

三、 自有APP内嵌H5页面

如您需要在自有APP渠道中，通过webview方式内嵌H5页面，使用人脸实名认证H5方案。

我们为您提供了兼容性配置方法及其所需组件，以减少您可能遇到的兼容性问题，详细配置方法请参见APP内嵌H5兼容性配置文档。

如您使用该场景，为了更好地配合组件使用，请在您的认证URL后，增加参数&useNative=1，以使用js-bridge通信功能。如： https://brain.baidu.com/face/print/?token=xxx&successUrl=https://xxx&failedUrl=https://xxx%3CBr%3E&useNative=1