常见问题
HTTP 标准与请求头
Unico 建议遵守现行 HTTP 规范(最初定义于 RFC 7230 和 RFC 7231,现已被 RFC 9110 及相关标准取代)。不符合规范的请求头可能因代理拒绝而导致集成故障,例如出现"415(不支持的媒体类型)"或"502(网关错误)"错误。
常见违规包括:Content-Encoding 值无效、请求头名称含有空格、重音符号或非 ASCII 字符、值中含控制字符,以及被禁止的请求头重复。发送请求前请务必验证请求头的合规性。
证书与安全
不推荐。证书锁定在常规证书更换周期中可能导致服务不可用,其安全收益有限,且会阻断现代防护机制(CDN、WAF、攻击缓解)。Unico 通过全球公认的证书颁发机构、证书透明度公开审计以及 OAuth + JWT 等健壮认证标准来保障连接安全。
出于安全、可追溯性和访问控制的考量,禁止在无认证令牌的情况下直接嵌入。需要使用安全的会话令牌,该令牌按请求生成并与交易、用户及上下文绑定。
直接使用链接的风险包括:社会工程和网络钓鱼漏洞、完整性丧失、审计链断裂,以及安全策略暴露(增加枚举风险或超出请求头大小限制)。
数据库与处理
可以。该流程需要:通知您的客户经理、申请服务账号、获取配置为 base64 图像(非加密)的 APIKey,并执行 API 调用同时存储响应数据和流程 ID——这对于 1:1 验证等功能至关重要。
性能与速率限制
有。默认限制为每客户 10 TPS(每秒事务数),以维护平台稳定性和安全性。限制可通过合同进行调整,也可通过您的客户经理临时或永久提升。超出限制的请求将收到 429(请求过多) 错误。
集成类型
Web & Native:Unico 按照 UX 和安全最佳实践管理完整的用户体验,提供自动 SDK 更新和转化率优化。可通过 webview、iframe 或异步消息(WhatsApp、短信、邮件)部署。
API:企业通过自有前端控制用户体验,同时借助 Unico 的后端能力及其他认证技术。
编排
在生物特征注册过程中,当身份验证返回"不确定"时,编排会自动使用欺诈风险分类能力执行概率验证,以确定人脸与身份证件持有人是否匹配。
Web & Native——部署与定制
提供三种部署方式:移动应用 webview、Web 应用 iframe 或消息流(WhatsApp、短信、邮件)。
可定制项包括:Logo、CTA 背景色、CTA 文字以及 CTA 圆角大小(单位:像素)。
文件技术
- 类型识别:验证文件版式是否与指定类型匹配(不进行鉴伪)。
- 人脸匹配:将用户自拍照与文件上的人脸照片进行比对(返回 true/false)。
- CPF 匹配:将提供的 CPF 与文件上的 CPF 进行比对(返回 true/false)��。
- OCR 提取:将文件图像中的数据转换为文本格式。
不。Unico 提供类型识别、OCR 数据提取、人脸匹配和 CPF 匹配——但目前不执行文件鉴伪。
API 特性
可以,支持手动使用。
两种方式均可选择。在配置 APIKey 时选择您偏好的集成方式。
预期延迟平均为 3 秒,但可能因产品使用方式而有所不同(例如是否使用活体检测、APIKey 是同步还是异步等因素)。
API 响应与决策
最常见的场景(身份验证 + 欺诈风险分类)返回:
{
"id": "abc-123",
"status": 3,
"unicoId": {
"result": "yes"
},
"liveness": 1,
"score": 87.5
}
附加功能与错误处理
是的。IDCloud 通过 API 和 Web & Native 均提供 Serpro 相似度功能,返回 Serpro 相似度百分比——常用于薪资贷款流程。Serpro(Serviço Federal de Processamento de Dados)是巴西联邦政府数据处理服务机构,负责维护用于比对的国家身份注册数据库。
| 代码 | 描述 |
|---|---|
400 | 请求错误 |
401 | 身份验证缺失或无效 |
403 | �权限错误 |
404 | 数据未找到 |
429 | 超出速率限制 |
500 | 服务器错误及意外故障 |
Web & Native:托管体验允许用户重试,具有较高的转化率。
API:错误必须作为 API 中的异常进行处理。请查阅文档获取错误代码和场景映射。