合作伙伴扫脸解决方案
医疗自助机人脸支付解决方案
场景描述:
人脸识别技术不断进步,在经历了辅助核身、实人认证、智能核身等阶段之后,已经向支付核身等金融场景衍生深入,而医疗作为实人重点场景,人脸识别和支付可以在无卡场景下、医保支付、实人就诊等场景带来便利。
人脸应用解决方案:
人脸技术在医疗行业的应用分3块:人脸识别实现实人认证、人脸识别完成实人认证并获取实名信息、人脸支付
一、人脸识别实现实人认证
通过人脸识别可以判断是否为该用户实人,应用于需要判断实人操作的场景。
交互程图如下:
解决方案技术实现:
1. 和支付宝完成签约,获取扫脸接口权限
2. 获取客户端apk和SDK,apk(Android版本)下载、apk(Windows版本)敬请期待...
3. 获取服务端接口和SDK,SDK(java版本)下载、demo下载
4. 服务调用说明可以参考:立即前往
二、人脸识别完成实人认证并获取实名信息
完成人脸识别的同时获取用户信息
解决方案技术实现:
1. 根据“一、人脸识别实现实人认证”对接人脸识别客户端接口
2. 拼接授权链接获取code;
授权链接格式:
https://authweb.alipay.com/auth?auth_type=FACE_REC_OAUTH&app_id=2018********8160&ftoken=fp0cb66ee7362bc296dfa8838c8b70cb7b8&is_mobile=false&scope=auth_user&state=init&redirect_uri=http%3A%2F%2Fwww.baidu.com%2F
关键参数说明:
| 配置参数 | 示例值解释 | 获取方式/示例值 |
|---|---|---|
| auth_type | 授权类型 | FACE_REC_OAUTH |
| app_id | 开发者应用的appid | 2014********1234 |
| ftoken | 扫脸成功后获取的faceToken | fp042324469a6ae**********098e20778f |
| scope | 接口权限值,目前只支持auth_user和auth_base两个值 | auth_user |
| state | 商户自定义参数,用户授权后,重定向到redirect_uri时会原样回传给商户。 为防止CSRF攻击,建议开发者请求授权时传入state参数,该参数要做到既不可预测,又可以证明客户端和当前第三方网站的登录认证状态存在关联。 | / |
| is_mobile | 环境类型 | false |
| redirect_uri | 回调页面,是 经过转义 的url链接(url必须以http或者https开头),比如:http%3A%2F%2Fexample.com 在请求之前,开发者需要先到开发者中心对应应用内,配置授权回调地址。 |
http%3A%2F%2Fexample.com |
注意:拼接的授权链接访问之后,会回跳到redirect_uri并带上授权code,参数名为auth_code,获取并保存
3. 使用链接返回的auth_code调用接口换取授权访问令牌(alipay.system.oauth.token)获取授权token,其中grant_type的值为authorization_code,code的值为auth_code;
4. 调用接口支付宝会员授权信息查询接口(alipay.user.info.share)换取用户信息;前往技术文档
三、人脸支付
通过人脸识别完成支付,无需掏钱包,无需掏手机,仅凭一张脸就能完成支付;
交互流程图如下:
解决方案技术实现:
1. 完成客户端人脸识别的接入,参考”一、人脸识别实现人脸认证”
2. 接入服务端下单接口:统一收单交易支付接口(alipay.trade.pay)前往技术文档
其中注意:1> alipay.trade.pay接口的请求参数中auth_code参数值设置为扫脸sdk返回的FToken的值
2> alipay.trade.pay接口的请求参数中scene参数值设置为security_code
3> 扫脸付的收单链路目前不会返回等待支付中,只有成功或失败,如果已经有接入条码支付,建议做好兼容轮询处理
兜底方案
为了保证环境或者用户账户异常导致的人脸支付失败情况下,流程顺畅不终端;
兜底方案交互流程图:
解决方案技术实现:
1. 服务端接口接入支付宝当面付扫码支付产品,前往技术文档
其中注意:文档关注扫码部分接入即可,按标准接入即可,如果终端机已经接入过扫码支付,只需要复用就可以了。
问与答
