Déjame hacerte una pregunta primero: ¿qué cosas malas has encontrado mientras viajabas? La mayoría de las personas han experimentado olvidos de sus documentos de identidad, retrasos en vuelos, pérdida de equipaje, averías en el coche, cambios bruscos de tiempo o incluso molestias físicas repentinas, etc. Sin embargo, lo que es aún peor es descubrir al llegar a su destino que se encuentran en problemas Cuando se trata de "revendedores de billetes", el viaje es muy accidentado y frustrante.
Como zona gris entre los turistas y los lugares escénicos, los revendedores en los primeros días a menudo recolectaban grandes cantidades de boletos en lugares escénicos y luego los revendían a los turistas a precios más altos. La mayoría de los lugares pintorescos ahora utilizan la verificación de identidad para comprar boletos, lo que ha aliviado en cierta medida el problema de los revendedores de boletos. Sin embargo, a menudo es difícil conseguir entradas para algunos lugares pintorescos durante la temporada alta de turismo. Los revendedores obtienen el número de identificación y el nombre del turista con antelación, utilizan scripts de software para conseguir entradas de los turistas que quieren conseguirlas y luego piden precios altos. cargos de gestión. Por un lado, este caos hace que los turistas gasten mucho más que el precio del billete para visitar lugares pintorescos, causando pérdidas económicas a los turistas; por otro lado, si el software para conseguir billetes con éxito es una cuestión de probabilidad, pero los turistas necesitan Informe a los revendedores con antelación su número de identificación y nombre. La información privada de los visitantes queda expuesta, lo que supone un importante riesgo para la seguridad. Desde la perspectiva del lugar escénico, los turistas gastan más dinero en comprar boletos con precios bajos, lo que también afectará la imagen del lugar escénico a largo plazo y no favorece el desarrollo a largo plazo del lugar escénico.
Después de prestar atención a este problema, descubrí "WeChat Overlay H5", un producto SaaS de núcleo facial, en el sitio web oficial de Tencent Cloud. A través del sitio web oficial, supe que pasó los tres elementos de detección de vida + tarjeta de identificación (cara, Número de identificación, nombre) para la autenticación del usuario. Inicialmente se supone que esta tecnología puede resolver el problema de los revendedores de entradas en lugares turísticos: si se requiere una verificación facial en vivo al comprar entradas, los revendedores no podrán comprar entradas con éxito incluso si obtienen su número de identificación y nombre.
Entonces experimenté sus diversas funciones a través de una demostración de acceso. Durante el proceso de acceso, también descubrí que esta tecnología implementa una serie de medidas de seguridad para garantizar la seguridad de la información del usuario. Hablemos de mi proceso de acceso. Proporcionar referencia para quienes necesitan esta información.
1. Preparación del acceso
El trabajo de preparación incluye: activar el servicio de verificación facial, la aplicación comercial, comprender la configuración de verificación facial Tencent Cloud Smart Eye y obtener la clave API en la nube de la cuenta. Los cuatro pasos se describen en detalle a continuación:
Paso uno: active el servicio de verificación facial
Primero ingresemos a la consola de coincidencia de rostros de Tencent Cloud Huiyan . Los usuarios que utilizan el servicio de coincidencia de rostros por primera vez deben activarlo primero. Haga clic en Enviar solicitud directamente, complete la información de acuerdo con la situación real y envíe la solicitud.
Recordatorio especial: 1. La industria de Internet y la industria financiera deben cargar calificaciones comerciales relacionadas con los negocios.
Debido a que el servicio H5 de capa flotante Tencent Cloud WeChat no solo admite la comparación de bases de datos autorizadas, sino que también admite los autorretratos de las fotografías de tarjetas de identificación de los clientes, las combinaciones de funciones requeridas son: verificación facial en vivo (compare la foto con la base de datos autorizada después de completar la verificación en vivo detección de cuerpo), comparación de rostros de personas vivas (comparación de la foto después de completar la detección de vida y la foto cargada) y verificación del nombre real de la información de identidad (dos elementos).
Paso dos: solicitud comercial
Luego de activar exitosamente el servicio de verificación facial, ingresa a la página de acceso de autoservicio . , haga clic en Crear proceso de negocio aquí para crear un escenario de uso para el negocio.
Paso 3: comprender la capa flotante H5 de WeChat
WeChat Overlay H5 sirve como canal de acceso para el producto "Enhanced Face Core" del equipo Face Core de Tencent Cloud. Puede conocer sus características en la introducción del producto en el sitio web oficial . Vale la pena mencionar que en este escenario de aplicación, los revendedores son equivalentes a los atacantes del sistema. La versión mejorada del cuerpo central facial de Tencent Cloud proporciona seguridad mejorada del dispositivo, seguridad in vivo mejorada y autenticación jerárquica inteligente mejorada, que puede actualizar integralmente el cuerpo central. Capacidades de seguridad: según el sitio web oficial, este producto puede interceptar ataques como secuestro de cámara e inyección maliciosa con una precisión de hasta el 99,9%.
Paso 4: Obtenga la clave API en la nube de la cuenta
Para utilizarlo se requiere una clave personal, que se utiliza para identificar al visitante. En la página de administración de claves API de Tencent Cloud Access Management , puede crear un nuevo conjunto de sus propias claves.
Nota: La clave API aplicada debe conservarse correctamente.
2. Accede al cuerpo central de la cara.
Paso 1: Ver el documento de acceso para comprender el proceso de acceso
Primero, verifique el proceso de configuración de la capa flotante H5 de WeChat . Antes de acceder a la capa flotante H5 de WeChat, debe completar: 1. Registrar una cuenta de Tencent Cloud y autenticar su nombre real, 2. Solicitar con éxito Tencent Cloud Face ID. De acuerdo con el siguiente diagrama de secuencia de acceso, todo el proceso de acceso solo necesita llamar a dos interfaces: 1. DetectAuth obtiene la URL de entrada principal (entrada frontal del núcleo frontal) y la identificación de autenticación BizToken, 2. GetDetectInfo obtiene el resultado principal.
Los pasos para crear el proceso de negocio principal se explican en detalle en el proceso de configuración H5 de la capa flotante de WeChat .
De acuerdo con los requisitos de la demostración, el proceso enviado por Izui Zhou se muestra en la siguiente figura. Después de pasar la revisión, el proceso comercial creado se puede utilizar a través del RuleID del proceso de autenticación en la cuenta personal.
Después de pasar la revisión, se puede obtener el RuleID en la interfaz del proceso de negocio .
Paso 2: acceda al proceso de demostración
El proceso de demostración es el siguiente:
1. Emitir un código QR al visitante. Este código QR apunta a la interfaz para que la parte de acceso llame a DetectAuth.
2. El visitante usa WeChat para escanear el código QR y salta a la página Core H5 especificada por la URL principal para OCR. identificación de la tarjeta de identificación y verificación de identidad por reconocimiento facial. Una vez completada la verificación, se llama automáticamente a la interfaz de backend de la parte de acceso especificada por RedirectUrl para obtener el resultado de la verificación. 3. Dado que el backend H5 de la capa flotante WeChat de Tencent Cloud pasará automáticamente a
BizToken como parámetro en la interfaz especificada por RedirectUrl. Por lo tanto, la interfaz de la parte de acceso para obtener resultados puede obtener el BizToken y llamar a la interfaz GetDetectInfo para obtener los resultados de la verificación.
Paso 3: acceso rápido al fondo
Según el análisis del segundo paso, solo necesitamos implementar dos interfaces back-end de acceso para completar el acceso H5 a la capa flotante WeChat de Tencent Cloud y, al mismo tiempo, iniciar la verificación de identidad escaneando el código QR. , Necesitamos implementar un puntero de adquisición: la interfaz de código QR de la interfaz getToken.
1. Método de acceso rápido
Durante el proceso de acceso, podemos hacer un uso completo de los ejemplos de la interfaz API en los documentos oficiales para obtener el código del marco de llamada de la interfaz, solo necesitamos completar nuestra propia lógica en él. Primero, haga clic en "Depuración en línea" en la página del proceso de configuración H5 de la capa flotante de WeChat , ingrese a la interfaz de depuración en línea API , complete los parámetros necesarios, seleccione el idioma correspondiente, puede obtener el código de acceso principal y copiarlo directamente al local. Y agregue el código del proceso de negocio de forma adecuada. Se puede utilizar directamente.
2.código de demostración
Se abren tres interfaces http en la función principal y se implementan de la siguiente manera:
func main() {
http请求路径和接口名
http.HandleFunc("/gettoken", getBizToken)
http.HandleFunc("/redirect", getResult)
http.HandleFunc("/getqrcode", getQRCode)
在IP:Port开启服务
err := http.ListenAndServe("0.0.0.0:8881", nil)
if err != nil {
fmt.Println("ListenAndServe Error:", err.Error())
}
}La implementación de las tres interfaces http es la siguiente:
Interfaz getToken: activada por los turistas que escanean el código QR, se llama a la interfaz backend H5 de la capa flotante de WeChat, DetectAuth, para obtener la URL principal para que los turistas realicen la autenticación facial. Los parámetros entrantes incluyen el RuleID utilizado para especificar el proceso de verificación y el RedirectUrl de la interfaz frontal de la plataforma de compra de boletos a la que salta después del proceso de verificación (la demostración es otra interfaz para obtener resultados de verificación, generando el nombre del turista y si la verificación es exitosa), la implementación basada en Go es la siguiente:
func getBizToken(w http.ResponseWriter, req *http.Request) {
cpf.HttpProfile.Endpoint = "faceid.tencentcloudapi.com"
client, _ := faceid.NewClient(credential, "", cpf)
//实例化一个请求对象,每个接口都会对应一个request对象
request := faceid.NewDetectAuthRequest()
request.RuleId = common.StringPtr("16")
request.RedirectUrl = common.StringPtr("http://192.168.43.82:8881/redirect")
// 返回的resp是一个DetectAuthResponse的实例,与请求对象对应
response, err := client.DetectAuth(request)
if _, ok := err.(*errors.TencentCloudSDKError); ok {
fmt.Printf("An API error has returned: %s", err)
return
}
if err != nil {
panic(err)
}
// 输出json格式的字符串回包
fmt.Printf("%s", response.ToJsonString())
token := *response.Response.BizToken
url := *response.Response.Url
url = url + "&token=" + token
// 直接跳转到微信浮层h5前端进行身份认证
http.Redirect(w, req, url, 302)
}Interfaz getResult: especificada por RedirectUrl, los visitantes saltarán automáticamente después de completar la verificación en la página H5 y pasarán el token y el RuleID de esta verificación para obtener los resultados de la verificación. La implementación dada en Go es la siguiente:
func getResult(w http.ResponseWriter, req *http.Request) {
fmt.Println(req)
cpf.HttpProfile.Endpoint = "faceid.tencentcloudapi.com"
client, _ := faceid.NewClient(credential, "", cpf)
// 实例化一个请求对象,每个接口都会对应一个request对象
request := faceid.NewGetDetectInfoEnhancedRequest()
err := req.ParseForm()
if err != nil {
fmt.Println(err.Error())
}
token, found := req.Form["BizToken"]
if !found {
fmt.Println("参数解析出错")
}
request.BizToken = &token[0]
request.RuleId = common.StringPtr("16")
// 返回的resp是一个GetDetectInfoEnhancedResponse的实例,与请求对象对应
response, err1 := client.GetDetectInfoEnhanced(request)
if _, ok := err1.(*errors.TencentCloudSDKError); ok {
fmt.Printf("An API error has returned: %s", err1)
return
}
if err1 != nil {
panic(err1)
}
// 输出json格式的字符串回包
fmt.Printf("%s", *response.Response.Text)
}Interfaz getQRCode: el código de implementación de la interfaz para obtener el código QR es el siguiente:
func getQRCode(w http.ResponseWriter, req *http.Request) {
err1 := req.ParseForm()
if err1 != nil {
fmt.Println(err1.Error())
}
getTokenUrl, found1 := req.Form["token_url"]
if !found1 {
fmt.Println("token_url参数解析错误")
}
url := getTokenUrl[0]
w.Header().Set("content-type", "image/png")
w.Write(stringToQR(url))
// 二维码内容示例:http://192.168.43.82:8881/gettoken
}
// 字符串转二维码
func stringToQR(url string) []byte {
res, err := qrcode.Encode(url, qrcode.Medium, 256)
if err != nil {
fmt.Println(err.Error())
}
return res
}3. Visualización de efectos
Finalmente, se construyó un entorno de prueba en el mismo segmento de red para que el teléfono móvil pudiera acceder a los servicios proporcionados por la PC (en escenarios reales, el servicio se puede implementar en la red pública), finalmente se obtuvieron los resultados completos de la prueba como se muestra en el vídeo a continuación.
Vaya a Zhihu para ver el video del efecto: zhuanlan.zhihu.com/p/587932111
4. Experiencia de acceso
Después de leer detenidamente la documentación del sitio web oficial, con la ayuda de las herramientas de depuración de API en línea, puede copiar directamente la lógica de llamada central y conectarla al código lógico con bastante fluidez. Se implementa toda la demostración y la experiencia es muy buena. Al mismo tiempo, después de muchas pruebas, se puede identificar con gran precisión. Junto con una serie de soluciones de seguridad mencionadas en los documentos del sitio web oficial, se puede decir que el núcleo frontal H5 de la capa flotante Tencent Cloud WeChat puede lograr el objetivo de comprar boletos para lugares escénicos. Se requiere verificación facial al votar.