本文档将帮助您完成H5实名认证方案的创建及接入全流程。

一、 准备工作

在正式集成前，需要做一些准备工作，完成一些账号、应用及方案配置，具体如下：

Step1: 注册成为开发者

在使用百度人脸实名认证方案之前，首先需注册百度智能云账号，账号注册方式请参考账号注册指南。

百度智能云账号注册完成以后，为顺利调用百度AI能力，需完成企业认证。具体认证方式请参考企业认证指南。

Step2：创建应用

2.1 输入应用名称，领取免费额度

• 创建好账号后，在正式调用AI 能力之前，需首先创建应用，应用是调用服务的基础能力单元。
• 同时领取接口所需的免费调用额度，用于接入测试。如下图所示：

• 除人脸服务接口的免费调用额度外，还需领取身份证识别接口的免费调用额度，用来调用身份证OCR识别功能（必须领取，否则会报错服务异常），点击此处，按下图所示进行领取。

• 如您之前已经领取过免费额度，无需重复领取，请跳至下一步骤。

2.2 勾选所需接口

• 人脸识别服务相关接口已默认勾选且不可取消。

  
• 注：「接口选择」过程中，还需勾选「文字识别」中的「身份证识别」接口，用于实现身份核验流程中的身份证识别功能。如下图所示。

Step3：创建项目

• 进入控制台-人脸实名认证页面，选择『项目管理』页面，点击『新建项目』，进行项目创建，如下图所示。

创建项目前，请确保您在应用控制台已创建应用，若您未创建应用，请参考Step2创建应用后，再进行项目创建.

Step4：创建方案

• 项目创建完成后，点击「方案管理」进入方案管理页面，在这里您可以为您的项目创建不同的方案，如下图所示。

若您的场景为APP场景（安卓/IOS系统），『场景方案』请选择APP实名认证方案；

若您的场景为微信、H5页面，『场景方案』请选择H5实名认证方案。

4.1 标题设置

例：当输入的内容为『标题名称创建演示』时，将于H5实名认证页面的头部进行展示，如下图

4.2 授权声明配置

在这里您可以配置授权声明的信息，您也可以选择跳过此配置。

4.3 身份证信息录入配置

• 非大陆数据源：默认不使用。配置打开后支持对大陆居民二代身份证、港澳居民往来内陆通行证、外国人永久居住证及定居国外的中国公民护照的验证。若不打开则只支持大陆居民二代身份证的验证。

• 身份信息录入方式：支持身份证识别OCR、手动输入、指定用户身份核验三种。

  • 当选择身份证识别OCR后,支持配置身份证风控功能，开启后，对身份证的真伪进行判断，支持识别翻拍、PS伪造的身份信息，但开启后会存在少量误通过和误识别现象。同时支持配置身份证人像面+国徽面及人像面的选择，选择后通过查询接口可以查询到接口的返回信息。
  • 当选择手动输入后，支持用户自己输入姓名及身份证号信息。
  • 当选择指定用户身份核验后，支持指定用户的姓名+身份证号信息，用户侧无需输入，只需进行人脸采集及活体检测即可。注意：若需要指定用户身份核验，则需要先请求 指定用户信息上报接口 再请求金融级H5实名认证方案的URL。

4.4 认证过程配置

此步骤对业务场景拍摄的人脸图片的质量信息及活体检测宽松程度进行配置。

• 图像质量检测：分为严格、正常、宽松三个等级，越严格，图片对角度、模糊度、遮挡等信息参数把控越高，推荐使用宽松。
• 活体检测：分为严格、正常、宽松三个等级，越严格，对活体的检测等信息把控越高，推荐使用正常。
• 合成图检测：分为严格、正常、宽松三个等级，越严格，对合成图的检测等信息把控越高，推荐使用正常。
• 活体检测方案：

• 炫瞳活体检测（实时）：基于屏幕颜色打光的方式，通过面部反光和瞳孔反光对核验人员进行活体判断。相比于行业内传统的动作活体和视频活体检测方式，通过率大大提升，使用效率更加流畅便捷，有效拦截视频、图片伪造、3D面具、合成图等黑产攻击。 并且，金融级H5实名认证方案采用实时活体检测形式，无需用户拍摄上传视频，直接在前端完成检测流程，提升整体核验流程的流畅度及用户体验。

• 动作活体检测（实时）：通过用户做指定动作来验证当前拍摄视频的用户是否为活体。

  • 支持指定动作的个数进行验证，支持设置指定1-3个验证动作，推荐使用1或者2个动作进行验证。
• 静默视频活体检测（实时）：通过用户录制一段视频来验证当前拍摄视频的用户是否为活体。 附录：

活体检测阈值指标 （高于此阈值即判断为活体）

控制度	对应阈值	说明
宽松	0.05	万分之一活体误拒率
正常（推荐）	0.3	千分之一活体误拒率
严格	0.9	百分之一活体误拒率

4.5 认证结果配置

通过上传「姓名+身份证号+人脸图片」三要素到人脸实名认证接口，通过调取权威数据源判断是否为本人操作。

• 提供的认证结果页面：您可以选择是否使用百度提供的展示给用户认证结果的页面，若您选择自己开发，可选择不使用。
• 认证未通过时URL是否失效：当用户认证未通过时，部分用户会出现多次重新请求验证的情况，您可通过此项配置控制用户认证数。
• 阈值：此阈值设置的是用户上传图片与公安权威数据源图片进行比对后得分的阈值，高于此阈值即判断为用户本人。阈值设置推荐为80，您可通过实际业务场景继续调整。

4.6 微信渠道内活体方案配置

当您的业务环境是微信渠道时，需对此项进行配置。

当您的业务环境非微信渠道时，此项配置不生效。

您可点击选项旁的视频button观看核验流程视频作为参考。如下图所示。

• 【不跳出，微信内降级】：当选择此选项时，整个核验流程于微信内完成，无需跳转至外部环境，活体检测方式由实时检测方式降级至视频录制方式。您需要选择降级后的活体检测方案，包括H5数字活体检测、H5动作活体检测、H5视频活体检测、在线图片检测4种降级方案。如下图所示：

• 【跳出至外部浏览器】：当选择此选项时，核验流程需由微信内跳转至外部浏览器完成，核验完成后再跳转回微信内，活体检测方式为实时检测，即在4.4认证过程配置中选择的活体检测方案。

Step5：提交方案，扫码预览

方案配置完成后，点击提交按钮，进入方案管理页面，鼠标移入「扫码体验」即可显示二维码信息，扫码即可体验H5实名认证流程，如下图所示。

注意：请谨慎修改上述H5方案配置，在点击「提交」后会实时对方案配置进行更新。若您需要修改方案，请在不影响线上业务的情况下进行调整。

二、 方案接入

Step1：获取token

通过获取Token接口获取verify_token信息

Step2：跳转实名认证H5 URL，用户进行操作

业务H5网页通过获取Token接口返回的verify_token信息请求认证H5页面，进行用户端流程操作。
认证URL： https://brain.baidu.com/face/print/?token=xxx&successUrl=https://xxx&failedUrl=https://xxx%3CBr%3E
URL中的信息填写如下所示：
（1）token：填写verify_token，verify_token获取参考获取verify_token参考文档。
（2）successUrl：请求成功跳转的网址，网址需要加http/https前缀
（3）failedUrl：请求失败跳转的网址，网址需要加http/https前缀
（4）successUrl和failedUrl推荐使用encodeURIComponent进行转义，不然可能无法正确跳转，转义示例如下：
encodeURIComponent("https://ai.baidu.com")
（5）若需要指定用户进行核验，在方案中身份信息录入-身份信息录入方式-指定用户身份核验，则需要先请求指定用户信息上报接口再请求url。

操作流程参考如下： )

Step3：获取认证结果及资料，返回用户认证信息

可以参考获取认证人脸接口文档、查询认证结果接口文档、查询统计结果接口文档查询用户人脸实名认证流程的相关信息，以进行后续业务集成开发。