技术标签: php活体检测
Step1: 制作签名
活体检测API接口签名方法需遵循“AWS API 2.0 签名规范”。
需要将签名字段按照如下方法进行拼接,并按照指定Hash算法计算后,以base64编码方式进行编码。
签名地址字段
字段
格式要求
说明
可选值
POST\n
大写、以换行\n结束
HTTP请求方法
必选
mosapi.meituan.con\n
小写,以换行\n结束
API服务主机名
必选
/mcs/v1\n\n
小写,以换行\n结束
请求绝对路径
必选
注:将所有签名地址字段拼接成string类型的字符串
例如:
POST\nmosapi.meituan.com\n/mcs/v1\n
签名参数字段
字段
类型
说明
可选值
Action
string
LivenessDetection
必选
AWSAccessKeyId
string
访问API请求的ACCESS KEY ID
(用户在美团云控制台"API秘钥"可找到该值)
必选
SignatureVersion
string
2
必选
Timestamp
string
请求时间戳,iso8601格式:YYYY-MM-DDTHH:MM:SS.MMMZ
必选
SignatureMethod
string
数字签名的Hash算法,可能的值为"HmacSHA256"和"HmacSHA1",分别对应SHA256和SHA1算法
必选
Format
string
json
必选
action_type_list
string
动作列表,包含1到2个动作,1为张嘴,2为闭眼
必选
check_anti_screen_threshold
string
防屏幕翻拍阈值,有 high、medium、low 三种选择
可选,默认为high
check_anti_picture_threshold
string
防照片检测阈值,有 high、medium、low 三种选择
可选,默认为medium
check_anti_eye_blockage_threshold
string
眼部遮挡检测阈值,有 high、medium、low 三种选择
可选,默认为medium
check_anti_hole_threshold
string
防孔洞检测阈值,有 high、medium、low 三种选择
可选,默认为medium
注:所有签名参数按照参数名称的
字典顺序进行排序,并以
x-www-form-urlencoded
编码拼接在一起:
为了保证认证通过请务必对请求参数进行URI编码,参数中的空格务必编码为%20。将空格编码为+会导致认证不通过。
例如:
AWSAccessKeyId=8b5ad48388a347c185b6b7b0ba9e6225&Action=GetBalance&Format=json&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2016-11-14T03%3A10%3A55.000Z
签名内容拼接
将签名地址、签名参数(字典序排序后)以
拼接成string类型的字符串:
例如:
POST\nmosapi.meituan.com/mcs/v1\nAWSAccessKeyId=8b5ad48388a347c185b6b7b0ba9e6225&Action=GetBalance&Format=json&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2016-11-14T03%3A10%3A55.000Z
生成签名
用SECRET KEY作为秘钥对拼接后的签名内容以HmacSHA256算法进行Hash加密,并进行base64编码,最终获得签名:
例如:
xOnd5MauvUn8Kx8225Nh7tSYnuIB0oi5H2Jb00UU788=
Step2: 接口调用
接口:https://mosapi.meituan.com/mcs/v1
方法:POST
请求参数
参数名
类型
说明
可选项
Action
string
LivenessDetection
必选
AWSAccessKeyId
string
访问API请求的ACCESS KEY ID
(用户在美团云控制台"API秘钥"可找到该值)
必选
SignatureVersion
string
数字签名算法版本,该值为2
必选
Timestamp
string
请求时间戳,iso8601格式:YYYY-MM-DDTHH:MM:SS.MMMZ
必选
SignatureMethod
string
数字签名的Hash算法,可能的值为"HmacSHA256"和&"HmacSHA1",分别对应SHA256和SHA1算法
必选
Signature
string
请求内容的数字签名,具体签名生成算法见上文的数字签名生成方法
必选
Format
string
返回内容的编码格式,值为json
必选
video_content
string
经base64编码的视频内容(要求视频为MP4格式)
必选
注:以上为HTTP请求包body中对应值,需要以
x-www-form-urlencoded
编码拼接在一起后才可进行HTTP请求
为了保证认证通过请务必对请求参数进行URI编码,参数中的空格务必编码为%20。将空格编码为+会导致认证不通过。
返回参数
返回类型:json
参数名
类型
说明
is_anti_screen_check_passed
bool
防屏幕翻拍的验证结果
is_anti_picture_check_passed
bool
防照片的判断结果,是否通过测试
is_anti_eye_blockage_check_passed
bool
防眼部遮挡的结果,是否通过测试
is_anti_hole_check_passed
bool
防孔洞检测的结果,是否通过测试
query_image_contents
list
活体检测成功会从视频中截取2张人脸图片,经base64编码后返回
video_liveness_status
int
活体检测状态 状态码及建议
-1 初始化失败
0 检测通过
1 疑似攻击,检测未通过
2 长时间未检测到第一个动作
3 未检测到闭眼动作
4 未检测到张嘴动作
11 脸离屏幕太近,未通过后端检测
12 脸离屏幕太远,未通过后端检测
13 由于脸太靠左,未通过后端检测
14 由于脸太靠右,未通过后端检测
15 光线太暗,未通过后端检测
返回结果结构如下:
{
"code": 200,
"err": "",
"ret": {
"liveness_detection_result": {
"is_anti_screen_check_passed": true,
"is_anti_picture_check_passed": true,
"is_anti_eye_blockage_check_passed": true,
"is_anti_hole_check_passed": true,
"query_image_contents": [
"BASE64_1","BASE64_2"
],
"video_liveness_status": 0
}
}
}
示例代码
Python示例代码
示例代码采用Python3版本
action字段内容对应Action内容
access_key、secret_key对应控制台中的Access Key ID、Access Key Secret
#! /usr/bin/env python3
#-*- coding:utf-8 -*-
import base64
import datetime
import hmac
import hashlib
import urllib
import urllib.parse
import requests
import json
access_key = '' # Access Key ID
secret_key = '' # Secret Key
video = '/users/zibaodejidan/Desktop/test.png' # 视频文件所在地址
action_type_list = '[1,2]'
check_anti_screen_threshold ='high'
check_anti_picture_threshold = 'high'
check_anti_eye_blockage_threshold = 'high'
check_anti_hole_threshold = 'high'
action = 'LivenessDetection'
url = 'https://mosapi.meituan.com/mcs/v1'
def get_utf8_value(value):
if not isinstance(value, str): #and not isinstance(value, unicodedata):#(python2版本需要此句)
value = str(value)
if isinstance(value, str): #unicode):#(python2版本需要此句)
return value.encode('utf-8')
else:
return value
def sign(params):
pairs = []
for key in params.keys():
val = get_utf8_value(params[key])
val = urllib.parse.quote(val, safe='-_~')
pairs.append(urllib.parse.quote(key, safe='') + '=' + val)
query = '&'.join(sorted(pairs))
msg = ('POST\nmosapi.meituan.com\n/mcs/v1\n%s' % query)
content = hmac.new(secret_key.encode('utf-8'), msg.encode('utf-8'), hashlib.sha256).digest()
ret = base64.b64encode(content).decode()
return ret
def get_video():
with open(video, 'rb') as f1:
vid = base64.b64encode(f1.read())
return vid
def pack_data():
data = {
'AWSAccessKeyId':access_key,
'Action': action,
'Format': 'json',
'SignatureMethod': 'HmacSHA256',
'SignatureVersion': '2',
'Timestamp': datetime.datetime.now().isoformat()[0:-3]+'Z',
'action_type_list' : action_type_list,
'check_anti_screen_threshold' : check_anti_screen_threshold,
'check_anti_picture_threshold' : check_anti_picture_threshold,
'check_anti_eye_blockage_threshold' : check_anti_eye_blockage_threshold,
'check_anti_hole_threshold' : check_anti_hole_threshold,
}
data.update({'Signature' : sign(data)})
data.update({'video_content' : get_video()})
return data
def request():
data = urllib.parse.urlencode(pack_data())
headers = {
'Content-type': 'application/x-www-form-urlencoded',
'Accept': 'text/plain'
}
response = requests.post(
url = url, data = data, headers = headers, verify = True
)
resp_format = json.loads(response.content.decode('utf-8'))
return resp_format
if __name__ == '__main__':
print(request())
PHP示例代码
$key_id = '您自己的 key_id';
$key_secret = '您自己的 key_secret';
$url = 'https://mosapi.meituan.com/mcs/v1';
$video_location = '您自己的本地视频路径';
function signature($post_array){
$string_to_sign = "POST\n";
$string_to_sign .= "mosapi.meituan.com\n";
$string_to_sign .= "/mcs/v1\n";
$string_to_sign .= array2xform($post_array);
global $key_secret;
$signature = base64_encode(hash_hmac('sha256', $string_to_sign, $key_secret, true));
return $signature;
}
function array2xform($post_array){
$string='';
foreach ($post_array as $k => $v) {
$string .= "&$k=".rawurlencode($v);
}
$string = substr($string, 1);
return $string;
}
$file = fopen($video_location, 'rb');
$data = fread($file,filesize($video_location));
fclose($file);
$video_content = base64_encode($data);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
$post_array = array(
'AWSAccessKeyId' => $key_id,
'Action' => 'LivenessDetection',
'Format' => 'json',
'SignatureMethod' => 'HmacSHA256',
'SignatureVersion' => 2,
'Timestamp' => date('Y-m-d\TH:i:s.0000\Z', time()),
'action_type_list' => '[1,2]'
);
$post_array['Signature'] = signature($post_array);
$post_array['video_content'] = $video_content;
$post_string = array2xform($post_array);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post_string);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$out = curl_exec($ch);
curl_close($ch);
echo $out;
文章浏览阅读3.8k次,点赞9次,收藏28次。直接上一个工作中碰到的问题,另外一个系统开启多线程调用我这边的接口,然后我这边会开启多线程批量查询第三方接口并且返回给调用方。使用的是两三年前别人遗留下来的方法,放到线上后发现确实是可以正常取到结果,但是一旦调用,CPU占用就直接100%(部署环境是win server服务器)。因此查看了下相关的老代码并使用JProfiler查看发现是在某个while循环的时候有问题。具体项目代码就不贴了,类似于下面这段代码。while(flag) {//your code;}这里的flag._main函数使用while(1)循环cpu占用99
文章浏览阅读347次。idea shift f6 快捷键无效_idea shift +f6快捷键不生效
文章浏览阅读135次。Ecmacript 中没有DOM 和 BOM核心模块Node为JavaScript提供了很多服务器级别,这些API绝大多数都被包装到了一个具名和核心模块中了,例如文件操作的 fs 核心模块 ,http服务构建的http 模块 path 路径操作模块 os 操作系统信息模块// 用来获取机器信息的var os = require('os')// 用来操作路径的var path = require('path')// 获取当前机器的 CPU 信息console.log(os.cpus._node模块中有很多核心模块,以下不属于核心模块,使用时需下载的是
文章浏览阅读10w+次,点赞435次,收藏3.4k次。SPSS 22 下载安装过程7.6 方差分析与回归分析的SPSS实现7.6.1 SPSS软件概述1 SPSS版本与安装2 SPSS界面3 SPSS特点4 SPSS数据7.6.2 SPSS与方差分析1 单因素方差分析2 双因素方差分析7.6.3 SPSS与回归分析SPSS回归分析过程牙膏价格问题的回归分析_化工数学模型数据回归软件
文章浏览阅读7.5k次。如何利用hutool工具包实现邮件发送功能呢?1、首先引入hutool依赖<dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.19</version></dependency>2、编写邮件发送工具类package com.pc.c..._hutool发送邮件
文章浏览阅读867次,点赞2次,收藏2次。docker安装elasticsearch,elasticsearch-head,kibana,ik分词器安装方式基本有两种,一种是pull的方式,一种是Dockerfile的方式,由于pull的方式pull下来后还需配置许多东西且不便于复用,个人比较喜欢使用Dockerfile的方式所有docker支持的镜像基本都在https://hub.docker.com/docker的官网上能找到合..._docker安装kibana连接elasticsearch并且elasticsearch有密码
文章浏览阅读1.3w次,点赞57次,收藏92次。整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)近年来,随着机器学习的兴起,有一门编程语言逐渐变得火热——Python。得益于其针对机器学习提供了大量开源框架和第三方模块,内置..._beeware
文章浏览阅读7.9k次。//// ViewController.swift// Day_10_Timer//// Created by dongqiangfei on 2018/10/15.// Copyright 2018年 飞飞. All rights reserved.//import UIKitclass ViewController: UIViewController { ..._swift timer 暂停
文章浏览阅读986次,点赞2次,收藏2次。1.硬性等待让当前线程暂停执行,应用场景:代码执行速度太快了,但是UI元素没有立马加载出来,造成两者不同步,这时候就可以让代码等待一下,再去执行找元素的动作线程休眠,强制等待 Thread.sleep(long mills)package com.example.demo;import org.junit.jupiter.api.Test;import org.openqa.selenium.By;import org.openqa.selenium.firefox.Firefox.._元素三大等待
文章浏览阅读3k次,点赞4次,收藏14次。Java软件工程师职位分析_java岗位分析
文章浏览阅读2k次。Java:Unreachable code的解决方法_java unreachable code
文章浏览阅读1w次。1、html中设置标签data-*的值 标题 11111 222222、点击获取当前标签的data-url的值$('dd').on('click', function() { var urlVal = $(this).data('ur_如何根据data-*属性获取对应的标签对象