Deixe-me fazer uma pergunta primeiro: que coisas ruins você encontrou durante a viagem? A maioria das pessoas já experimentou o esquecimento de seus cartões de identificação, atrasos de voos, perda de bagagem, quebras de carros, mudanças repentinas no clima ou até mesmo desconforto físico repentino, etc. Quando se trata de "cambistas de ingressos", a jornada é muito acidentada e frustrante.
Sendo uma área cinzenta entre os turistas e os locais pitorescos, os cambistas no início muitas vezes recolhiam grandes quantidades de bilhetes em locais pitorescos e depois revendiam-nos aos turistas a preços mais elevados. A maioria dos pontos turísticos agora usa verificação de identidade para comprar ingressos, o que aliviou até certo ponto o problema dos cambistas de ingressos. No entanto, muitas vezes é difícil conseguir ingressos para alguns pontos turísticos durante a alta temporada turística.Os cambistas obterão o número de identificação do turista e o nome com antecedência, usarão scripts de software para obter ingressos de turistas que desejam adquiri-los e, em seguida, solicitarão ingressos altos. gastos de gestão. Por um lado, este caos faz com que os turistas gastem muito mais do que o preço do bilhete para visitar locais pitorescos, causando perdas económicas aos turistas; por outro lado, se o software para conseguir bilhetes com sucesso é uma questão de probabilidade, mas os turistas precisam informe os cambistas com antecedência sobre seu número de identificação e nome. As informações privadas dos visitantes são expostas, representando um grande risco de segurança. Do ponto de vista do local panorâmico, os turistas gastam mais dinheiro para comprar bilhetes com preços baixos, o que também afectará a imagem do local panorâmico a longo prazo e não é propício ao desenvolvimento do local panorâmico a longo prazo.
Depois de prestar atenção a esse problema, descobri o "WeChat Overlay H5", um produto SaaS de núcleo facial, no site oficial da Tencent Cloud. Através do site oficial, descobri que ele passou nos três elementos de detecção de vivacidade + cartão de identificação (rosto, Número de identificação, nome) para autenticação do usuário. Inicialmente, presume-se que esta tecnologia pode resolver o problema dos cambistas de ingressos em locais pitorescos: se for necessária uma verificação facial ao vivo na compra de ingressos, os cambistas não conseguirão comprar ingressos com sucesso, mesmo que obtenham seu número de identificação e nome.
Então experimentei suas diversas funções através de uma demonstração de acesso. Durante o processo de acesso, também descobri que essa tecnologia implementa uma série de medidas de segurança para garantir a segurança das informações do usuário. Vamos falar sobre meu processo de acesso. Fornecer referência para quem precisa dessas informações.
1. Preparação para acesso
O trabalho de preparação inclui: ativação do serviço de verificação facial, aplicativo de negócios, compreensão da configuração de verificação facial Tencent Cloud Smart Eye e obtenção da chave API da nuvem da conta. As quatro etapas são descritas em detalhes abaixo:
Etapa um: ativar o serviço de verificação facial
Vamos primeiro entrar no console de correspondência facial Tencent Cloud Huiyan.Os usuários que usam o serviço de correspondência facial pela primeira vez precisam ativar o serviço de correspondência facial primeiro. Clique em Enviar inscrição diretamente, preencha as informações de acordo com a situação real e envie a inscrição.
Lembrete especial: 1. A indústria da Internet e a indústria financeira devem fazer upload de qualificações empresariais relacionadas aos negócios.
Como o serviço H5 da camada flutuante Tencent Cloud WeChat não apenas suporta comparação de banco de dados oficial, mas também suporta autorretratos de fotos de cartões de identificação dos clientes, as combinações de funções necessárias são: verificação de rosto ao vivo (compare a foto com o banco de dados oficial após concluir o teste ao vivo detecção de corpo), comparação de rosto de pessoa viva (comparação da foto após completar a detecção de vivacidade e a foto carregada) e verificação de nome real de informações de identidade (dois elementos).
Etapa dois: aplicação comercial
Após ativar com sucesso o serviço de verificação facial, entre na página de acesso de autoatendimento . , clique em Criar processo empresarial aqui para criar um cenário de uso para o negócio.
Etapa 3: compreender a camada flutuante H5 do WeChat
WeChat Overlay H5 serve como canal de acesso para o produto “Enhanced Face Core” da equipe Face Core da Tencent Cloud. Você pode aprender sobre seus recursos na introdução do produto no site oficial . Vale ressaltar que, neste cenário de aplicação, os cambistas são equivalentes aos invasores do sistema.A versão aprimorada do corpo central do rosto da Tencent Cloud fornece segurança aprimorada do dispositivo, segurança aprimorada in vivo e autenticação hierárquica inteligente aprimorada, que pode atualizar de forma abrangente o corpo central Capacidades de segurança, de acordo com o site oficial, este produto pode interceptar ataques como sequestro de câmeras e injeção maliciosa com uma precisão de até 99,9%.
Etapa 4: Obtenha a chave API da nuvem da conta
Para usá-lo é necessária uma chave pessoal, que é usada para identificar o acessante. Na página de gerenciamento de chaves de API do Tencent Cloud Access Management , você pode criar um novo conjunto de suas próprias chaves.
Nota: A chave API aplicada precisa ser mantida corretamente.
2. Acesse o corpo central do rosto
Etapa 1: visualize o documento de acesso para entender o processo de acesso
Primeiro, verifique o processo de configuração da camada flutuante H5 do WeChat . Antes de acessar a camada flutuante H5 do WeChat, você precisa concluir: 1. Registre uma conta Tencent Cloud e autentique seu nome real, 2. Inscreva-se com sucesso no Tencent Cloud Face ID. De acordo com o diagrama de sequência de acesso a seguir, todo o processo de acesso precisa apenas chamar duas interfaces: 1. DetectAuth obtém o URL de entrada principal (entrada frontal do núcleo facial) e identificação de autenticação BizToken, 2. GetDetectInfo obtém o resultado principal.
As etapas para criar o processo de negócios principal são explicadas em detalhes no processo de configuração da camada flutuante H5 do WeChat .
De acordo com os requisitos de demonstração, o processo apresentado por Izui Zhou é mostrado na figura abaixo. Após passar na revisão, o processo de negócio criado pode ser utilizado através do RuleID do processo de autenticação na conta pessoal.
Depois de passar na revisão, o RuleID pode ser obtido na interface do processo de negócios .
Passo 2: Acesse o processo de demonstração
O processo de demonstração é o seguinte:
1. Emita um código QR para o visitante. Este código QR aponta para a interface para chamar DetectAuth pela parte de acesso.
2. O visitante usa o WeChat para escanear o código QR e vai para a página Core H5 especificada pelo Core Url para OCR identificação do cartão de identificação e verificação de identidade de reconhecimento facial. Depois que a verificação for concluída, a interface de back-end da parte de acesso especificada por RedirectUrl para obter o resultado da verificação é chamada automaticamente. 3. Como o back-end da camada flutuante H5 do Tencent Cloud WeChat passará automaticamente pelo
BizToken como um parâmetro na interface especificada por RedirectUrl. Portanto, a interface da parte de acesso para obter resultados pode obter o BizToken e chamar a interface GetDetectInfo para obter os resultados da verificação.
Etapa 3: acesso rápido ao plano de fundo
Com base na análise da segunda etapa, precisamos apenas implementar duas interfaces de back-end da parte de acesso para completar o acesso H5 à camada flutuante Tencent Cloud WeChat e, ao mesmo tempo, para iniciar a verificação de identidade digitalizando o código QR , precisamos implementar um ponteiro de aquisição.A interface do código QR da interface getToken.
1. Método de acesso rápido
Durante o processo de acesso, podemos aproveitar ao máximo os exemplos de interface API nos documentos oficiais para obter o código da estrutura de chamada da interface, só precisamos completar nossa própria lógica nele. Primeiro, clique em "Depuração Online" na página do processo de configuração da camada flutuante H5 do WeChat , entre na interface de depuração online da API , preencha os parâmetros necessários, selecione o idioma correspondente, você pode obter o código de acesso principal, copiá-lo diretamente para o local, e adicione o código do processo de negócios adequadamente. Pode ser usado diretamente.
2. código de demonstração
Três interfaces http são abertas na função principal e implementadas da seguinte forma:
func main() {
http请求路径和接口名
http.HandleFunc("/gettoken", getBizToken)
http.HandleFunc("/redirect", getResult)
http.HandleFunc("/getqrcode", getQRCode)
在IP:Port开启服务
err := http.ListenAndServe("0.0.0.0:8881", nil)
if err != nil {
fmt.Println("ListenAndServe Error:", err.Error())
}
}A implementação das três interfaces http é a seguinte:
Interface getToken: acionada por turistas que escaneiam o código QR, a interface de back-end H5 da camada flutuante do WeChat, DetectAuth, é chamada para obter o URL principal para que os turistas realizem a autenticação facial. Os parâmetros de entrada incluem o RuleID usado para especificar o processo de verificação e o RedirectUrl da interface front-end da plataforma de compra de ingressos que salta após o processo de verificação (a demonstração é outra interface para obter resultados de verificação, exibindo o nome do turista e se a verificação foi bem-sucedida), a implementação baseada em Go é a seguinte:
func getBizToken(w http.ResponseWriter, req *http.Request) {
cpf.HttpProfile.Endpoint = "faceid.tencentcloudapi.com"
client, _ := faceid.NewClient(credential, "", cpf)
//实例化一个请求对象,每个接口都会对应一个request对象
request := faceid.NewDetectAuthRequest()
request.RuleId = common.StringPtr("16")
request.RedirectUrl = common.StringPtr("http://192.168.43.82:8881/redirect")
// 返回的resp是一个DetectAuthResponse的实例,与请求对象对应
response, err := client.DetectAuth(request)
if _, ok := err.(*errors.TencentCloudSDKError); ok {
fmt.Printf("An API error has returned: %s", err)
return
}
if err != nil {
panic(err)
}
// 输出json格式的字符串回包
fmt.Printf("%s", response.ToJsonString())
token := *response.Response.BizToken
url := *response.Response.Url
url = url + "&token=" + token
// 直接跳转到微信浮层h5前端进行身份认证
http.Redirect(w, req, url, 302)
}Interface getResult: especificada por RedirectUrl, os visitantes pularão automaticamente após concluir a verificação na página H5 e passarão o token e RuleID desta verificação para obter os resultados da verificação. A implementação dada em Go é a seguinte:
func getResult(w http.ResponseWriter, req *http.Request) {
fmt.Println(req)
cpf.HttpProfile.Endpoint = "faceid.tencentcloudapi.com"
client, _ := faceid.NewClient(credential, "", cpf)
// 实例化一个请求对象,每个接口都会对应一个request对象
request := faceid.NewGetDetectInfoEnhancedRequest()
err := req.ParseForm()
if err != nil {
fmt.Println(err.Error())
}
token, found := req.Form["BizToken"]
if !found {
fmt.Println("参数解析出错")
}
request.BizToken = &token[0]
request.RuleId = common.StringPtr("16")
// 返回的resp是一个GetDetectInfoEnhancedResponse的实例,与请求对象对应
response, err1 := client.GetDetectInfoEnhanced(request)
if _, ok := err1.(*errors.TencentCloudSDKError); ok {
fmt.Printf("An API error has returned: %s", err1)
return
}
if err1 != nil {
panic(err1)
}
// 输出json格式的字符串回包
fmt.Printf("%s", *response.Response.Text)
}Interface getQRCode: O código de implementação da interface para obter o código QR é o seguinte:
func getQRCode(w http.ResponseWriter, req *http.Request) {
err1 := req.ParseForm()
if err1 != nil {
fmt.Println(err1.Error())
}
getTokenUrl, found1 := req.Form["token_url"]
if !found1 {
fmt.Println("token_url参数解析错误")
}
url := getTokenUrl[0]
w.Header().Set("content-type", "image/png")
w.Write(stringToQR(url))
// 二维码内容示例:http://192.168.43.82:8881/gettoken
}
// 字符串转二维码
func stringToQR(url string) []byte {
res, err := qrcode.Encode(url, qrcode.Medium, 256)
if err != nil {
fmt.Println(err.Error())
}
return res
}3. Exibição de efeito
Por fim, foi construído um ambiente de teste no mesmo segmento de rede para que o celular pudesse acessar os serviços prestados pelo PC (em cenários reais, o serviço pode ser implantado na rede pública).Por fim, os resultados completos dos testes foram obtidos como mostrado no vídeo abaixo.
Vá para Zhihu para ver o vídeo do efeito: zhuanlan.zhihu.com/p/587932111
4. Acesse a experiência
Depois de ler atentamente a documentação do site oficial, com a ajuda de ferramentas de depuração de API on-line, você pode copiar diretamente a lógica de chamada principal e conectá-la ao código lógico sem problemas. Toda a demonstração é implementada e a experiência é muito boa. Ao mesmo tempo, após muitos testes, ele pode ser identificado com alta precisão. Juntamente com uma série de soluções de segurança mencionadas nos documentos do site oficial, pode-se dizer que o núcleo facial H5 da camada flutuante Tencent Cloud WeChat pode atingir o objetivo de compra de ingressos para locais panorâmicos. A verificação facial é necessária ao votar.