人证比对接口用于校验姓名、身份证号码与人脸照片是否属于同一人，是实名认证、远程审核等系统中的常用能力。对开发者而言，接口接入的关键不在于能否调用成功，而在于如何稳定完成鉴权、正确提交人脸图片，并将返回结果准确映射为业务判断。

 

本文将以新诺韦尔平台人证比对接口为例，围绕实际对接流程，逐步说明接口鉴权、参数传递及结果解读等关键环节，帮助开发者快速完成接口集成，并在业务中可靠使用人证比对能力。

 

一、对接人证比对接口之前需要的准备工作?

在编写人证比对接口调用代码之前，建议先确认接口接入所需的基础条件是否已满足。

1.需要向接口提供方申请接口访问权限，并获取以下信息：

appId：用于标识调用方身份

appKey：用于生成接口签名

在实际使用中，这两个参数通常区分测试环境与生产环境。如果在不同环境之间混用 appKey，容易导致签名校验失败。

2.需要确认接口是否启用了 IP 白名单限制。

当平台侧开启白名单校验，而调用服务器 IP 未被配置时，请求将被直接拒绝，即使其他参数完全正确也无法正常调用。

此外，建议在联调阶段准备几张清晰、符合要求的人脸照片样本，而不是随意选取网络图片。真实拍摄的人像更有利于验证接口在实际业务场景中的表现。

 

二、人证比对接口的基本调用方式

从技术角度看，人证比对接口属于标准的 HTTP 接口，其调用方式较为通用。

接口的基本信息如下：

1.接口地址

http://api2.lfv2.cn/v1/face_id_card

2.请求方式

支持 GET 与 POST，实际接入中更推荐使用 POST

3.参数提交格式

application/x-www-form-urlencoded

一次完整的接口调用，本质上是向接口地址提交一组鉴权参数、身份信息以及人脸图片数据，并解析接口返回的 JSON 结果。

在实际项目中，使用 POST 请求更有利于参数管理与安全控制，也更符合常见的接口调用习惯。

 

三、接口鉴权机制说明：请求是如何被校验的？

在人证比对接口的对接过程中，请求是否通过鉴权，直接决定接口是否会继续执行后续的人证比对流程。

1. 鉴权字段的组成

每一次接口请求，都需要在 Header 中携带以下参数：

appId：调用方标识

timestamp：当前时间的毫秒级时间戳

sign：签名字符串

接口会基于这些字段对请求的合法性进行校验。

2. timestamp 的生成与使用方式

timestamp 必须为 Unix 毫秒级时间戳，例如：

1682476912345

在实现时，建议注意以下两点：

每次接口调用只生成一次 timestamp

同一个 timestamp 同时用于签名计算与 Header 传参

如果签名计算和请求头中使用的 timestamp 不一致，将导致签名校验失败。

3. sign 的生成规则与实现细节

签名的生成规则如下：

sign = sha256(appId + timestamp + appKey)

在实现过程中，需要注意：

参数拼接顺序固定，不可调整

拼接过程中不应加入任何分隔符

使用原始字符串进行 SHA256 运算

输出结果为小写十六进制字符串

在实际对接中，签名错误通常由时间戳单位错误或字符串拼接细节问题引起。

 

四、请求参数说明：身份信息与人脸图片如何传递？

1. 身份信息参数

接口要求提供以下身份信息参数：

name：身份证姓名

id_card：18 位身份证号码

接口会首先对这些信息进行合法性校验。如果身份证号码格式不正确，或姓名与身份证号码不匹配，请求将直接返回失败结果。

2. 人脸图片参数的传递方式

接口支持以下两种方式提交人脸图片：

image：Base64 编码的人脸图片

imgUrl：可被接口服务器直接访问的图片地址

两种方式任选其一即可。

在实际项目中，更常见的做法是使用 image(Base64)方式提交图片。这种方式不依赖外部 URL 的可访问性，也更便于在服务端统一处理图片格式和大小。

如果使用 imgUrl，应确保图片地址在接口服务器侧可以直接访问，否则可能导致图片读取失败。

3. 人脸图片质量对结果的影响

在人证比对流程中，人脸图片通常需要经过人脸检测与特征提取等步骤。

如果图片存在模糊、遮挡、侧脸或多人等情况，系统可能无法完成特征提取，从而影响比对结果。

为提高通过率，建议上传的人脸图片满足以下条件：单人正脸、光线均匀、无明显遮挡、未经过强烈美颜处理等

 

五、人证比对接口返回结果的解读方式

接口返回结果中，建议从三个层级进行解析。

1. 接口调用状态(code)

首先判断接口是否成功调用：

code = 0：接口调用成功

code ≠ 0：接口调用失败

当接口调用失败时，通常无需继续解析后续字段。

2. 人证比对流程状态(incorrect)

当 code = 0 时，再关注 incorrect 字段。

该字段用于描述人证比对过程中是否存在异常情况，例如图片质量问题、身份信息异常等。如果 incorrect ≠ 100.通常表示比对流程未完整执行，需要根据具体原因进行处理。

3. 人证比对结果判定(score)

当 incorrect = 100 时，说明人证比对流程完整，此时可以根据 score 值进行判定：

score ≥ 0.45：系统判断为同一人

0.40 ≤ score < 0.45：结果不确定

score < 0.40：系统判断为不同人

开发者可基于该分值区间，将结果映射为业务系统中的通过、拒绝或复核状态。

 

小结

人证比对接口的对接流程并不复杂，但要实现稳定、可控的业务使用，需要在鉴权、图片处理以及结果判定等细节上保持足够严谨，按照本文所述步骤逐一实现，开发者通常可以顺利完成接口集成，并将人证比对能力可靠地应用到实际业务中。