你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍了人脸活体快速链接的概念、其使用流程和相关概念。
介绍
Azure 人脸实时快速链接是 人脸实时检测的可选集成路径。 它将活体会话的会话授权令牌交换为在 Azure 运营的页面上托管人脸捕获体验的单次使用 URL。 完成作后,该服务将返回到开发人员提供的回调终结点。
Azure Liveness 快速链接为客户提供多个优势:
- 无需嵌入活体客户端 SDK。 这样就可以更轻松地在应用程序端集成。
- 无需跟踪活体客户端 SDK 更新。 Azure 运营的网站始终使用最新版本的实时情况检测。
工作原理
可以使用活体快速链接网站 liveness.face.azure.com,将活体会话转化为可共享的单次使用的链接:
使用服务器端代码启动会话。 应用程序后端从人脸 API 请求新的活体会话,并接收表示该会话的短期授权令牌。
交换链接的会话令牌。 应用程序后端将令牌发送到快速链接服务,该服务创建连接到会话的一次性 URL。 下面是发布请求的示例:
var client = new HttpClient(); var request = new HttpRequestMessage { Method = HttpMethod.Post, RequestUri = new Uri("https://liveness.face.azure.com/api/quicklink"), Headers = { { "authorization", "Bearer <session-authorization-token>" }, }, }; using (var response = await client.SendAsync(request)) { response.EnsureSuccessStatusCode(); var body = await response.Content.ReadAsStringAsync(); Console.WriteLine(body); }
以下是示例响应:
{
"url": "/?s=60c3980c-d9f6-4b16-a7f5-f1f4ad2b506f"
}
- 撰写链接并将其发送给用户。 使用 URL 响应值构造实时快速链接网页。 (可选)您还可以添加一个回调 URL:
https://liveness.face.azure.com/?s=60c3980c-d9f6-4b16-a7f5-f1f4ad2b506f&&callbackUrl=<encoded url>您可以重定向浏览器或显示按钮,以任何方式让用户在设备上打开链接。 - Azure 托管捕获体验。 当链接打开时,由 Azure 运营的页面使用最新的活体 Web 客户端引导用户完成活体检查序列。
- 获取结果回调。 一旦检查完成(或如果用户放弃或出现超时),快速链接服务就会通知你的回调终结点,使应用程序可以决定接下来执行什么操作。
快速链接 URL 处理
快速链接服务返回的 URL 是持有者机密:拥有此链接的任何人都可以启动、完成或取消关联的实时会话。 如果恶意方在目标用户打开链接之前截获了该链接,他们可以控制或伪造会话,并阻止合法用户完成检查,从而造成否认与冒充的风险。 若要最大程度地降低此风险,请仅通过受保护的通道传输链接,避免将其保存在日志或分析工具中,并尽可能缩短会话的存活时间。