阿里云接入

由于之前没有接入过阿里云在这里简单说说接入步骤

1.首先得拥有阿里云账号，并且要通过企业认证，开通实人认证产品

2.实人认证服务目前仅支持对拥有中华人民共和国第二代居民身份证的居民进行认证。

3.我在里只使用实人认证服务，收费是1.0元/次，计费方式可以是流量包套餐和按次收费

4. 认证需要选择方案，方案有 RPBasic 、RPManual、RPBioID、RPBioOnlyPro、RPBioOnly、FVBioOnly、RPH5BioOnly、RPMin 在这里就不详细介绍方案了，方案详情地址 https://help.aliyun.com/document_detail/61362.html?spm=a2c4g.11186623.2.17.61a778a2EyRCvO

我在这里选择的是 RPMin 方案

5.这里需要创建场景如图

image.png

5.介绍一下RPMin 方案的时序图

image.png

6.我们都知道由于调用接口的安全性问题，现在都采用非对称加密验证来校验数据的安全性，在这里需要 AccessKey,下面我们说说怎样获取阿里云的Accesskey

6.1 参考地址 https://help.aliyun.com/document_detail/63821.html?spm=a2c4g.11186623.2.52.37217556vRY1vL

image.png

6.2 考虑到安全性建议创建子账户 大致有两个步骤 一、 创建 RAM 用户 二、给RAM 授权

https://help.aliyun.com/document_detail/28637.html?spm=a2c4g.11186623.2.7.89243116zMiMzE

image.png

image.png

6.3授权

image.png

6.4现在我们根据图6.1 去创建AccessKey

https://help.aliyun.com/document_detail/53045.html?spm=a2c4g.11186623.2.9.89243116z1QW4b&parentId=57038

image.png

6.5

image.png

image.png

6.7找到刚刚创建的ARM 用户

image.png

到这里就成功获取AcessKey 值了

image.png

7. 这里讲讲 实人认证 api 简单看看 需要用具体的参数时再细看

https://help.aliyun.com/document_detail/60687.html?spm=a2c4g.11186623.2.11.89243116sgTitD

image.png

7.1 阿里云提供的rpc调用工具，这个工具非常好的帮助开发者

https://api.aliyun.com/new#/?product=Cloudauth

image.png

7.2这里讲讲具体的方法调用流程

根据上面的时序图可以总结出

1. 自己创建ticketId
2. 发送认证请求
   3.根据认证请求，发送用户认证资料
   4.获取认证状态
   5.判断状态做自己的业务逻辑
   下面是我的代码

// Real people certification
func (u *IdentityinFormation) VerifyIdentity() error {
    //read me
    //1.Determine whether to certify by IdentificationNumber
    //2.generate ticketId
    //3.get VerifyToken  by ticketId
    //4.submit materials by {verifyToken, userName, identificationNumber, facePic}
    //4.1 get statuscode
    //5.update verifyStatus by identificationNumber and statuscode
    //6.return err by statuscode

    //Determine whether to certify
    verifyStatus, statusErr := models.GetVerifyStatusForIDCard(u.IdentificationNumber)
    if statusErr != nil || len(verifyStatus) != 0 {
        logging.Error(statusErr)
        return errors.New("Has been certified")
    }

    //generate  ticketId
    var uuidNode *snowflake.Node
    randNode := rand.Int63n(1024)
    uuidNode, _ = snowflake.NewNode(randNode)
    ticketId := uuidNode.Generate().Base64()

    //get VerifyToken
    verifyTokenJson, err_getVerifyToken := util.GetVerifyToken(ticketId)
    if err_getVerifyToken != nil {
        logging.Error(verifyTokenJson)
        logging.Error(err_getVerifyToken)
        return errors.New("Get VerifyToken err")
    }
    verifyToken := gojsonq.New().JSONString(verifyTokenJson).Find("Data.VerifyToken.Token").(string)

    //submit  materials
    submitJson, err_getSubmitMaterials := util.GetSubmitMaterials(verifyToken, u.Name, u.IdentificationNumber, u.FacePic)
    if err_getSubmitMaterials != nil {
        logging.Error(submitJson)
        logging.Error(err_getSubmitMaterials)
        return errors.New("Get SubmitMaterials err")
    }
    statuscode := gojsonq.New().JSONString(submitJson).Find("Data.VerifyStatus.StatusCode").(float64)

    //update verifyStatus by idCard
    err_editVerifyStatusForIDCard := models.EditVerifyStatusForIDCard(u.IdentificationNumber, strconv.FormatFloat(statuscode, 'f', -1, 64))
    if err_editVerifyStatusForIDCard != nil {
        return errors.New("EditVerifyStatusForIDCard err")
    }

    //-1 未认证, 0 认证中, 1 认证通过, 2 认证不通过
    if statuscode == -1 || statuscode == 0 || statuscode == 2 {
        return errors.New(strconv.FormatFloat(float64(statuscode), 'f', 6, 64))
    }
    return nil
}


//发起请求
//param   formData  请求内容
//param     ticketId   标识一次认证任务的唯一ID
func GetVerifyToken(ticketId string) (string, error) {
    client, err := sdk.NewClientWithAccessKey("default", captchaAccessKeyId, aliAccessKeySecret)
    if err != nil {
        return "", err
    }
    request := requests.NewCommonRequest()
    request.SetScheme("https")
    request.Method = "POST"
    request.Domain = Domain
    request.Version = captchaVersion
    request.ApiName = "GetVerifyToken" // 请求的方法
    request.QueryParams["Biz"] = Biz
    request.QueryParams["TicketId"] = ticketId
    response, err := client.ProcessCommonRequest(request)
    if err != nil {
        return "", err
    }
    json := response.GetHttpContentString()
    return json, nil
}

//提交认证资料
// param   formData  请求内容
// param    ticketId   标识一次认证任务的唯一ID
func GetSubmitMaterials(verifyToken string, name string, IdentificationNumber string, facePic string) (string, error) {
    client, err := sdk.NewClientWithAccessKey("default", captchaAccessKeyId, aliAccessKeySecret)
    if err != nil {
        return "", err
    }
    request := requests.NewCommonRequest()
    request.Method = "POST"
    request.SetScheme("https")
    request.Domain = Domain
    request.Version = captchaVersion
    request.ApiName = "SubmitMaterials" // 请求的方法
    request.QueryParams["VerifyToken"] = verifyToken
    request.QueryParams["Material.1.MaterialType"] = "Name"
    request.QueryParams["Material.1.Value"] = name
    request.QueryParams["Material.2.MaterialType"] = "IdentificationNumber"
    request.QueryParams["Material.2.Value"] = IdentificationNumber
    request.QueryParams["Material.3.MaterialType"] = "FacePic"
    request.QueryParams["Material.3.Value"] = facePic

    response, err := client.ProcessCommonRequest(request)
    if err != nil {
        return "", err
    }
    json := response.GetHttpContentString()
    return json, nil
}

总结一下：我认为最大的帮助 在于
一、阿里云的http调用工具
二、具体方案调用时序图
三、具体api 参数详情