关闭
公众号二维码

# 三、实名认证文档

通过用户刷脸授权同意身份验证后,向商户返回face_sid 和open id, 商户根据 face_sid 进行用户是否已认证的判断;对于未认证的用户,可根据 face_sid 向微信后台请求进行实名认证,用户授权实名信息(如姓名、身份证号、手机号等)后返回给商户,经过解密后才可获取加密信息。对于已认证的用户,可直接调用接口关闭实名认证。

该能力目前仅针对医院行业开放申请。

# 使用场景说明

在医院场景下,用户采用传统的刷身份证/医保卡等方式来建档、办理就医卡完成挂号、缴费、查询报告等繁杂的流程。

实名认证目前主要应用在医院的设备上:用户通过刷脸将自己的身份信息授权给医院办理相关业务,在全过程中无需刷卡操作,因此患者就诊体验变得更轻松和方便。

# 接入指引

  1. 申请对象范围
  • 支持商户类型:普通商户、普通服务商子商户
  • 支持场景:刷脸就医场景
  • 场景合理性:公立医院
  • 安全能力:
    a) 拥有该主体下的跟实名数据对接的系统的等保三级证书,如无等保三级证书可由二级证书代替, 或者 ISO27001证。
    b) 用户实名信息不得经过服务商控制的服务器,并提供【数据安全评估应答及承诺文件】
  • 商户质量:主体无明确违规处罚记录
  1. 申请流程:

    • 邮件标题:【刷脸实名权限申请】商户名称-服务商名称-日期
    • 邮件正文:复制粘贴权限申请表表格内容及涉及实名接口的全部流程交互图
    • 发送地址至wxpay_operation(微信支付医疗健康运营):wxpay_operation@tencent.com
    • 抄送至sarahshao(邵霞):sarahshao@tencent.com;
    • 邮件附件(相关模板如下):
      ① 微信刷脸接口权限申请表。点击下载申请表
      ② 数据安全评估应答及承诺文件。点击下载文件
      ③ 商户与平台签订的合作协议。点击下载协议
      ④ 与申请商户名称完全一致的 信息系统安全等级保护三级证书(简称等保三级证书) 或者 ISO27001证,清晰的扫描件,示例如下:

# 接入过程

# 实名认证时序图

sequenceDiagram participant A as 商户APP participant B as 微信人脸SDk participant C as 商户server participant D as 微信支付后台API Note over A, D: Step 1:程序启动时初始化 A ->> B: 1. 程序启动时初始化 initWxpayface B -->> A: doInitWxpayface(返回初始化结果) Note over A, D: Step 2:获取数据,返回人脸识别结果 A ->> B: 2. 获取数据 getWxpayfaceRawdata B -->> A: doGetWxpayfaceRawdata(返回rawdata) A ->> C: 3. 获取人脸SDK调用凭证 C ->> D: get_wxpayface_authinfo(rawdata) D -->> C: 返回authinfo C -->> A: 返回authinfo A ->> B: 4. 人脸识别 getWxpayfaceCode(authinfo) B -->> A: 人脸识别结果(用户身份信息查询凭证:face_sid、openid) A ->> A: 根据openid判断是否已认证 alt 需要实名认证 Note over A, D: Step 3:请求用户授权认证 A->>B: 5. 请求用户授权认证 getWxpayAuth(参数quit_face_auth传“0”字符串) B->>D: 请求用户认证信息 D-->>B: 用户掩码信息 alt 用户授权 B->>D: 用户已确认授权 D-->>B: 返回结果 B-->>A: 返回授权结果(SUCCESS) Note over A, D: Step 4:请求实名认证信息,完成认证 A->>C:6. 请求实名认证信息 C->>D: 请求实名认证信息 D-->>C: 返回实名认证信息 C-->>A:返回实名认证信息 else 用户没有授权 B-->> A:返回未授权结果 end else 不需要实名认证 A->>B: 7. 退出 getWxpayAuth(参数quit_face_auth传"1"字符串) end

注意:从1.20版本后,如果不需要Step 3请求用户授权认证,也需要调用getWxpayAuth接口退出SDK等待,参数quit_face_auth传1。

# SDK调用

# 使用方式

  1. SDK需要集成到商户应用,提供的SDK为C动态链接库dll,请注意采用cdecl调用约定
  2. 业务⽅C/C++技术栈可通过编译链接或者LoadLibrary的⽅式加载dll,并执行相关函数,C#等.NET平台的技术栈请参照下面C#导入DLL声明部分实现调用
  3. 运行时,需要先启动WxpayFaceService刷脸服务,然后商户应用使用SDK中的接口调起刷脸功能

注意点:

  1. 关于函数中⼊参、出参的数据格式, 均采⽤JSON字符串,编码为UTF-8。
  2. 调用wxpayCallFaceService成功后,务必调用wxpayReleaseResponse来释放响应结果

# 入口函数原型

/**
 * 调用人脸服务
 * @param reqBuf 	请求参数(JSON字符串)
 * @param reqSize 	请求参数长度
 * @param pRespBuf	用来接收响应结果(JSON字符串)的char**指针
 * @param pRespSize 用来接收响应结果长度的unsigned int*指针
 * @return 如果成功返回0,失败则返回非0
 */
extern "C" int wxpayCallFaceService(const char *reqBuf, unsigned int reqSize, char **pRespBuf, unsigned int *pRespSize);


/**
 * 释放人脸服务的响应字符串,调用wxpayCallFaceService成功后务必调用此函数释放内存
 * @param pRespBuf	指向响应结果(JSON字符串)的指针
 */
extern "C" void wxpayReleaseResponse(char **pRespBuf);

# C# 导入DLL声明

// 声明
[DllImport("WxpayFaceSDK.dll", CallingConvention = CallingConvention.Cdecl, CharSet = CharSet.Ansi)]
public extern static int wxpayCallFaceService(IntPtr reqBuf, UInt32 reqSize, out IntPtr pRespBuf, out UInt32 pRespSize);

[DllImport("WxpayFaceSDK.dll", CallingConvention = CallingConvention.Cdecl, CharSet = CharSet.Ansi)]
public extern static int wxpayReleaseResponse(out IntPtr pRespBuf);

// 封装
public static int CallWxpayFaceService(string req, ref string resp)
{
    byte[] reqBuf = Encoding.UTF8.GetBytes(req);
    IntPtr reqPtr = Marshal.AllocHGlobal(reqBuf.Length);
    Marshal.Copy(reqBuf, 0, reqPtr, reqBuf.Length);

    IntPtr respPtr;
    UInt32 respSize;

    int ret = wxpayCallFaceService(reqPtr, (UInt32)reqBuf.Length, out respPtr, out respSize);
    if (ret == 0)
    {
        byte[] respBuf = new byte[respSize];
        Marshal.Copy(respPtr, respBuf, 0, (int)respSize);
        resp = Encoding.UTF8.GetString(respBuf);
        wxpayReleaseResponse(out respPtr);
    }
    Marshal.FreeHGlobal(reqPtr);
    return ret;
}

# 请求参数Req和响应结果Resp构成

reqresp均为JSON结构的字符串

req包含:公共请求字段 + 命令专有请求字段

resp 包含:公共响应字段 + 命令专有响应字段

# 请求公共字段

参数 必填 类型 说明
cmd string 命令字,即各接口名:
initWxpayface
getWxpayfaceRawdata
getWxpayfaceCode
getWxpayAuth
releaseWxpayface
version string 版本号, 固定填写1
now int 取当前时间的10位unix时间戮。 例如:1540901425

# 请求公共字段

参数 必填 类型 说明
return_code string 错误码。公共定义见 公共错误码
return_msg string(128) 对错误码的描述

# 公共错误码

参数 错误码 类型 说明
return_code SUCCESS string 接口成功
return_code ERROR string 接口失败
return_code PARAM_ERROR string 参数错误
return_code SYSTEMERROR string 接口返回错误

# 接口调用流程

# 1、程序启动时初始化

# 程序启动时初始化initWxpayface

接口作用:对人脸SDK进行初始化

支持版本: 1.12及以上

# 请求参数

除公共参数外,下方参数中的代理设置可用于配置刷脸走商户内部代理。若不需要,则不用填写代理参数。

参数 必填 类型 说明
ip string HTTP代理IP
port string HTTP代理端口, 须为数字
user string HTTP代理的用户名
passwd string HTTP代理的密码
proxy_type int 0:none;
1:HttpTunnel;
2:Socks5;
v1.18版本及以上支持
camera_rotation int 对摄像头画面进行旋转:
1为+90度;
2为180度;
3为-90度;
如需使用该参数请联系微信支付确认设备实际效果符合规范。1.18版本以上支持

# 返回参数

参数 必填 类型 说明
return_code string 错误码。公共定义见 公共错误码
return_msg string(128) 对错误码的描述

# 请求示例

// initWxpayface
// 初始化,默认无代理
const char* req = "{\"cmd\":\"initWxpayface\",\"version\":\"1\",\"now\":1540901425}";
// 初始化并配置代理
const char* req = "{\"cmd\":\"initWxpayface\",\"version\":\"1\",\"now\":1540901425,\"ip\":\"10.123.10.11\",\"port\":\"8356\",\"user\":\"username\",\"passwd\":\"password\"}";
char *resp;
unsigned int len;
int ret = wxpayCallFaceService(req, strlen(req), &resp, &len);

if (ret == 0) {
    printf("resp: %s len: %u\n", resp, len);
    wxpayReleaseResponse(&resp);
}
/*
 * resp: {"return_code":"SUCCESS","return_msg":"SUCCESS"} len: 48
 */

# 2、获取数据

# 获取数据getWxpayfaceRawdata

接口作用:获取rawdata数据

支持版本: 1.12及以上

# 返回参数

参数 必填 类型 说明
return_code string 错误码。公共定义见 公共错误码
return_msg string(128) 对错误码的描述
rawdata S string(2048) 初始化数据。用于接口调用获取authinfo, 参见: 3、获取调用凭证

# 调用示例

// getWxpayfaceRawdata
const char* req = "{\"cmd\":\"getWxpayfaceRawdata\",\"version\":\"1\",\"now\":1540901425}";
char *resp;
unsigned int len;
int ret = wxpayCallFaceService(req, strlen(req), &resp, &len);

if (ret == 0) {
    printf("resp: %s len: %u\n", resp, len);
    wxpayReleaseResponse(&resp);
}
/*
 * resp: {"rawdata":"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","return_code":"SUCCESS","return_msg":"SUCCESS"} len: 885
 */

# 3、获取调用凭证

# 获取调用凭证get_wxpayface_authinfo(rawdata)(获取调用凭证)

接口作用:获取调用凭证

接口地址:https://payapp.weixin.qq.com/face/get_wxpayface_authinfo

注意:这是一个后端调用接口,请在获取数据(getWxpayfaceRewdata)成功后获取调用凭证get_wxpayface_authinfo(rawdata)

# 请求参数

参数 必填 类型 说明
store_id string(32) 门店编号, 由商户定义, 各门店唯一。
store_name string(128) 门店名称,由商户定义。(可用于展示)
device_id string(32) 终端设备编号,由商户定义。
attach string 附加字段。字段格式使用Json
rawdata string(2048) 初始化数据。由微信人脸SDK的接口返回。
获取方式参见:
[获取数据 getWxpayfaceRawdata](#获取数据 getWxpayfaceRawdata)
[获取数据 getWxpayfaceRawdata](#获取数据 getWxpayfaceRawdata)
appid string(32) 商户号绑定的公众号/小程序 appid
mch_id string(32) 商户号
sub_appid string(32) 子商户绑定的公众号/小程序 appid(服务商模式)
sub_mch_id string(32) 子商户号(服务商模式)
now int 取当前时间,10位unix时间戳。 例如:1239878956
version string 版本号。固定为1
sign_type string 签名类型,目前支持HMAC-SHA256和MD5,默认为MD5
nonce_str string(32) 随机字符串,不长于32位
sign string 参数签名。详见微信支付签名算法

# 返回参数

参数 必填 类型 说明
return_code string(16) 错误码。公共定义见 公共错误码
return_msg string(128) 对错误码的描述
authinfo string(4096) SDK调用凭证。用于调用SDK的人脸识别接口。
参见[人脸识别 getWxpayfaceCode](#人脸识别 getWxpayfaceCode)
expires_in int authinfo的有效时间, 单位秒。 例如: 3600
在有效时间内, 对于同一台终端设备,相同的参数的前提下(如:相同的公众号、商户号、 门店编号等),可以用同一个authinfo,多次调用SDK的getWxpayfaceCode接口。
nonce_str string(32) 随机字符串
sign string(32) 响应结果签名
appid string(32) 公众号
mch_id string(32) 商户号
sub_appid string(32) 子商户公众账号ID(服务商模式)
sub_mch_id string(32) 子商户号(服务商模式)

# 请求示例

<return_code>SUCCESS</return_code>
<return_msg>请求成功</return_msg>
<nonce_str>Tivppi4UXAbgLxk8e1Sij76YdowOFFii</nonce_str>
<sign>PL0EUID6A7ICWNKHCSMQC0UIXOYNSE5B</sign>
<appid>wx31fdaErqR31</appid>
<mch_id>12345689</mch_id>
<authinfo>q3OPhFtQBf6KZGqmZhejKCRy5K/ch0kwS11YSsEj9XmUGqcsT2QPHt0Oa7xaCMCoSZTWMmShCo4dOiO5tU+OJEsvSxXzn5m3Nkh747tinNlbpJmVq1zOPj+FJNndkzanxoiAddO8p1EfrmUhJs/aNf0pDfrPoVfkAapK+ZY6blwyaDQ9bB7+KkZq29kObsXOZ3thg+bxP4RAqC0oxNS4JiyP0uA1Euzxtkc9lCTebloFied8stILrMehUKukeMGkZ1SzTyc8/HFHApzHahNPX6yD8ttzYnhe+IRMFJgpuTlIvEOYZUxenPXE1A5clrPvOBeJDszX/OvZl4fpYWPpXAcVQlw+gfYhblt+rT6ALMsD73w/rT4NRriQEEraC4Pfb5yua4qAqv4TVo04</authinfo>
<expires_in>7200</expires_in>

建议:返回的接口凭证authinfo,可以在expires_in指定的有效期内,同一台机具上重复使用

# 4、进行人脸识别

# 进行人脸识别getWxpayfaceCode(获取用户信息)

接口作用:启动人脸APP主界面入口,开启人脸识别,获取用户身份信息查询凭证。

注意:请在获取调用凭证get_wxpayface_authinfo(rawdata)成功后进行人脸识别(getWxpayfaceCode)

支持版本: 1.12及以上

# 请求参数

参数 必填 类型 说明
appid string 商户号绑定的公众号/小程序 appid
mch_id string 商户号
sub_appid string(32) 子商户绑定的公众号/小程序 appid(可不填)
sub_mch_id string(32) 子商户号(非服务商模式不填)
store_id string 门店编号
openid string 通过getWxpayfaceUserInfo获取的openid,传入后可使用快捷支付模式。1.24版本以上支持该参数
telephone string 用户手机号。用于传递会员手机,此手机将作为默认值, 填写到手机输入栏。
face_authtype string 可选值:
FACEPAY: 人脸凭证(face_code),用于刷脸支付
FACE_AUTH: 实名认证(需联系微信支付开通权限)
authinfo string 调用凭证。获取方式参见: get_wxpayface_authinfo
screen_index string 指定刷脸界面显示的屏幕编号。编号1为主屏幕,其余屏幕按系统设置中的顺序从2开始编号,常用场景举例:双屏机器上传"2"即可显示在副屏上。如果不填写则默认显示在主屏幕。1.18版本以上支持该参数
disable_keyboard string 设置不接受外接键盘输入,可选值:"1",禁用。1.23版本以上支持该参数
token string 是否返回用户实名授权凭证,需要用户授权凭证传"1"。 [1.16版本以上支持]

# 返回参数

face_authtypeFACE_AUTH时, 接口返回:

参数 必填 类型 说明
return_code string 错误码。公共定义见 公共错误码
return_msg string(128) 对错误码的描述
openid S string openid
sub_openid string 子商户号下的openid(服务商模式)
telephone_used int 是否使用了请求参数中的telephone
可取值:
0:表示没有使用telephone
1: 表示使用了telephone
face_sid string 用户身份信息查询凭证(返回face_sid时不返回openId)

# 请求示例

// getWxpayfaceCode
const char* req = "{\"cmd\":\"getWxpayfaceCode\",\"version\":\"1\",\"now\":1540907996,\"appid\":\"wx97debaxyzabcca2\",\"mch_id\":\"1281087510\",\"store_id\":\"IMG001\",\"face_authtype\":\"FACE_AUTH\",\"authinfo\":\"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\"}";
char *resp;
unsigned int len;
int ret = wxpayCallFaceService(req, strlen(req), &resp, &len);

if (ret == 0) {
    printf("resp: %s len: %u\n", resp, len);
    wxpayReleaseResponse(&resp);
}
/*
 * resp: {"face_code":"xxxxxxxx-xxxx-xxxx-bxxx-xxxxxxxxx","openid":"xxx-xxxxxxxxxxxxxxxxxxxxxxxx","return_code":"SUCCESS","return_msg":"SUCCESS"} len: 155
 */

# 5、请求用户授权认证

# 请求用户授权认证getWxpayAuth(实名认证授权)

接口作用: 获得用户授权商户获取实名认证信息

注意:根据人脸识别返回的openid判断是否实名认证,若未认证,参数quit_face_auth传0字符串实现实名认证授权。

支持版本: 1.16及以上

# 请求参数

除公共参数外,

参数 必填 类型 说明
authinfo string 调用凭证。获取方式参见: get_wxpayface_authinfo
face_sid string 用户身份信息查询凭证。获取方式见getWxpayfaceCode
quit_face_auth string "0" : 不退出实名认证授权,默认为"0"
1.20版本以上支持该参数,且该接口改为必调,流程请见时序图

# 返回参数

参数 必填 类型 说明
return_code string 错误码。公共定义见 公共错误码
return_msg string(128) 对错误码的描述见

# 请求示例

// getWxpayAuth
const char* req = "{\"cmd\":\"getWxpayAuth\",\"version\":\"1\",\"now\":1540908003,\"face_sid\":\"xxxxdebaxyzabcca2\",\"authinfo\":\"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\"}";
char *resp;
unsigned int len;
int ret = wxpayCallFaceService(req, strlen(req), &resp, &len);

if (ret == 0) {
    printf("resp: %s len: %u\n", resp, len);
    wxpayReleaseResponse(&resp);
}
/*
 * resp: {"return_code":"SUCCESS","return_msg":"success"} len: 48
 */

# 6、请求实名认证信息

接口作用:查询用户信息

接口地址:https://api.mch.weixin.qq.com/v3/facemch/users

请求方式:GET

注意:

  1. 调用该接口获取授权的实名信息商户需要先申请权限,申请流程请参见如何接入
  2. 这是一个APIv3接口。
  3. 如果是服务商模式,计算签名时使用服务商的商户号和API证书。
  4. 获取到返回数据后,使用商户『API证书』解密数据,『不』使用平台证书。


 public static String rsaDecryptOAEP(String ciphertext, PrivateKey privateKey)
    throws BadPaddingException, IOException {
    try {
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);

        byte[] data = Base64.getDecoder().decode(ciphertext);
        return new String(cipher.doFinal(data), "utf-8");
    } catch (NoSuchPaddingException | NoSuchAlgorithmException e) {
        throw new RuntimeException("当前Java环境不支持RSA v1.5/OAEP", e);
    } catch (InvalidKeyException e) {
        throw new IllegalArgumentException("无效的私钥", e);
    } catch (BadPaddingException | IllegalBlockSizeException e) {
        throw new BadPaddingException("解密失败");
    }
}
# 请求参数
参数 必填 类型 说明
face_sid string ⼈脸识别成功后可获得接⼝调⽤凭证
注意face_sid是一个路径参数
info_type string 标识本次请求获取的信息类型
ASK_REAL_NAME:获取实名信息,包含姓名、身份证
ASK_UNION_ID:获取union id
appid string 微信分配的公众账号ID
sub_mchid string 微信⽀付分配的⼦商户号,服务商模式下必填
sub_appid string 微信分配的⼦商户公众账号ID
sub_serial_no string ⼦商户证书序列号,服务商模式下请求实名信息必传
# 返回参数
参数 必填 类型 说明
openid string 用户在商户appid 下的唯⼀标识
sub_openid string 用户在⼦商户appid下的唯⼀标识,请求参数传入sub_appid时则返回
real_name_info encrypted_real_name string 加密后的姓名信息,商户⽤API证书私钥解密
info_type等于 ASK_REAL_NAME 时返回
credential_type Integer 证件类型,
1: 身份证 2: 护照 3: 军官证 4: ⼠兵证 5: 回乡证 6: 临时身份证
7: 户⼝簿8: 警官证 9: 台胞证 10: 营业执照 11: 其他证件
encrypted_credential_id string 加密后的身份证号,商户用API证书私钥解密
info_type等于 ASK_REAL_ NAME 时返回
union_id string info_type等于 ASK_UNION_ID 时返回

# 7、退出实名认证授权

# 退出getWxpayAuth(退出实名认证授权)

接口作用: 退出获得用户实名认证

注意:根据人脸识别返回的openid判断是否实名认证,若已认证,参数quit_face_auth传1字符串实现退出实名认证授权。

支持版本: 1.20及以上

# 请求参数

参数 必填 类型 说明
authinfo string 调用凭证。获取方式参见: get_wxpayface_authinfo
face_sid string 用户身份信息查询凭证。获取方式见getWxpayfaceCode
quit_face_auth string "1": 退出实名认证授权
1.20版本以上支持该参数,且该接口改为必调,流程请见时序图

# 返回参数

参数 必填 类型 说明
return_code string 错误码。公共定义见 公共错误码
return_msg string(128) 对错误码的描述见

# 请求示例

// getWxpayAuth
const char* req = "{\"cmd\":\"getWxpayAuth\",\"version\":\"1\",\"now\":1540908003,\"face_sid\":\"xxxxdebaxyzabcca2\",\"authinfo\":\"0CSmor/Pp4vC7WE5CsJxet4Sg+D24C8eJxAMjjkBEl58hDLmofPunD+OX8v7JQyxUFmimUb9ai9cuPmGXC87MfStCOGaK/Fjb77DzF7nJgpwQhl8bdprPWKx6h04ZzPRQBlE6DAgcylr3CFSisWpMSUUmA9MtHAKD8fhzFeTEAgj0NK49DjIFZXczfZRgj8qUTRrajdJtO6gZMqlRgSwM83MP8xPG2lCO33nA5HsSMy/vh5ET5O3ubj+wpfMuD1fUj3HBy3YXxxGqFKjJV6dRwuMmAXnaTk0P0u3LSOWO7wiA6En/JgwVZvf9zkcCzq9OyJFrc+8QY6bQeuPWCe4E73n397jaD5fu8GqyokUlO/XytuYP2qcNWAol9vBpf3u2xWt/MobKjJcsDwsCxGFxtjWATRyU0fB9atI8GKGt9zxwWbMd0m6gleWWVGVOHxodNKJbWFP4rRKvPjG0nntZzX4SJ0q/7zevKzYQhU+F+q+ePvvgjKAcxnI5Jhaz/khkffQLw4YAaR7GuLZhHYeFPYEvzOXVk89+dJ/M7s1jZK4dtFa75U1Et9vn2bYtfourPpL3PA9oPPVVu2gPuq/S+WmBG6hCp0lq+/3P4png82cgLq6MNPhSwAq5YRqxlrHbfE3qk0qr/vXXSMbIOhfLWnKFdOyRv+3ohdQOC/8sdHbbSDcyQSprYZ+JREhz0W3qPKlHxlsbvSrpGNj9D4VxL4UXTnloq5KdwZoGSeBgvpNS5NPhXuU6u0cVMufUriKsxptftFu68cDzVv3hdu+1bYy/P9vffwSl01U2uJiTGErHqVMuILTNL==\"}";
char *resp;
unsigned int len;
int ret = wxpayCallFaceService(req, strlen(req), &resp, &len);

if (ret == 0) {
    printf("resp: %s len: %u\n", resp, len);
    wxpayReleaseResponse(&resp);
}
/*
 * resp: {"return_code":"SUCCESS","return_msg":"success"} len: 48
 */
上次更新: 11/14/2022, 3:01:17 PM