智能重新验证
在注册后对交易中的用户进行重新认证,允许根据所需体验和流程关键性选择不同的认证方式。
此用例解决的问题
智能重新验证通过自适应地编排多种身份验证方法,以最小的摩擦对用户进行重新认证——为每笔交易的风险级别选择最合适的方法。 与始终要求完整生物特征采集不同,它将元数据和/或 passkeys 与现有生物特征数据(如需要)相结合。
最低摩擦级别可通过选择 useCase来设置,根据关键性级别,可将最低摩擦设为静默认证、passkey,或仅以人脸生物识别作为挑战。一旦选定,Unico 将编排可能的最低摩擦技术,同时始终保证与面部生物识别相同的安全级别。
在以下情况下使用此用例:
- 定期重新验证(例如无密码登录、每周重新检查)。
- 金融转账
- 账户管理(例如密码或限额变更)
- 服务订阅
- 新设备注册
- 金融操作(投资、贷款、提现)等。
在以下情况下请勿使用此用例:
- 交易每次都需要明确的生物特征采集 → 请查看其他交易类用例。
涉及的能力
单一自适应能力:
| 能力 | 是否必需 | 在流程中的作用 |
|---|---|---|
| 智能重新验证 | 必需 | 自适应地编排元数据、passkeys 和生物特征数据,以验证用户是否与参考流程匹配。 |
前提条件
- Bearer token — 参见身份验证。
- 沙盒凭据 — 参见环境。
- 已安装 SDK 或 Web 组件 — 仅适用于 Web 和 SDK 集成。参见 SDK 与工具。
- 参考生物特征 — 用户必须已完成入职或生物特征注册流程。通过创建流程中的
references数组传递:每项需要referenceType(REFERENCE_TYPE_PROCESS_ID或REFERENCE_TYPE_IMAGE_BASE64)和referenceContent(流程 UUID 或 base64 编码图像)。 useCase值 — 创建流程时必填。有效值的完整列表及其行为,参见智能重新验证。
分步实施
- Native
- Web
通过原生 SDK 集成 — 采集在您的应用内运行,使用适用于 Android、iOS 或 Flutter 的 Unico SDK。
- 安装 SDK — 为您的平台添加 Unico SDK 依赖项。请参阅 Android、iOS 或 Flutter 的安装指南。
- 创建流程 — 调用
POST /v1/process,传入对应的flow值和用户标识符。使用返回的token初始化 SDK。 - 启动采集 — SDK 渲染摄像头 UI 并在设备端执行活体检测,返回采集到的数据。
- 查询结果 — 调用
GET /v1/process/{processId}获取能力检测结果,或通过 webhook 接收结果。 - 应用业务规则 — 根据响应字段决定通过、拒绝或升级处理。
通过 iFrame、重定向或原生集成 — Unico 托管采集 UI,您通过轮询接收结果。
- 创建流程 — 调用
POST /v1/process,传入对应的flow值和用户标识符。响应中包含userRedirectUrl。 - 重定向用户 — 将用户引导至
userRedirectUrl。Unico 负责渲染采集流程。 - 用户完成流程 — 采集完成后,用户将被重定向回您的
callbackUri。 - 查询结果 — 调用
GET /v1/process/{processId}获取能力检测结果,或通过 webhook 异步接收结果。 - 应用业务规则 — 根据响应字段决定通过、拒绝或升级处理。
