支付宝刷脸支付接入指引

　　本文档面向服务商(ISV)或者自研商户展示如何快速接入刷脸付和当面付产品，提供刷脸付的软件能力。

　　“刷脸付”软件应用需要部署在带有指定3D摄像头并且通过蚂蚁验证的硬件设备上(以下称为IOT刷脸设备)才可正常使用;如果您已有IOT刷脸设备，则可在签约“刷脸付”之后，找技术服务同学咨询集成的操作流程;如果您目前没有IOT刷脸设备，可点击 自助收银机具介绍 以及 智能售卖机具介绍 下载附件，直接联系厂商进行购买。如果您是设备厂商，可参考 蚂蚁IoT刷脸设备入驻流程 申请成为蚂蚁IOT刷脸设备提供商。

　　“刷脸付”软件应用需要配合 支付宝IoTSDK(点击查看开发文档)使用，IOTSDK提供多种能力，应用开发者可根据实际需求及业务要求选择使用相应能力接口。

　　注意：文档中的代码示例和Demo是用来阐述API基本使用方法的，仅针对大众场景。供ISV参考，特殊情况还请ISV自行扩展，确保符合自身业务需求。

　　第一步：创建应用要在您的应用中使用支付宝开放产品的接口能力，您需要先去支付宝开放平台，在开发者中心中创建登记您的应用，并提交审核，审核通过后会为您生成应用唯一标识(APPID)，并且可以申请开通开放产品使用权限，通过APPID您的应用才能调用开放产品的接口能力。

　　若还未成为开放平台的入驻服务商或者商户, 请完成入驻指引。需要详细了解开放平台创建应用步骤请参考应用创建步骤。如果您对创建应用已经非常了解，请点击这里直接创建应用。

　　这里需要说明的是，如果是ISV代商户进行应用开发，需要创建第三方应用。如果是自研商户，需要创建自用型应用。

　　第二步：添加功能接入刷脸付的基础支付能力，需要为应用添加两个功能包，“当面付”和“刷脸付”。您可以先 了解如何添加功能 ，然后 立即开始添加。

　　第三步：配置应用并上线为了保证交易双方的身份和数据安全，需要配置双方密钥。开发者调用接口前需要先生成RSA密钥，RSA密钥包含应用私钥(APP_PRIVATE_KEY)、应用公钥(APP_PUBLIC_KEY)。

　　开始生成密钥 | 开始配置密钥

　　生成密钥后在开放平台开发者中心进行密钥配置，配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY)。详细步骤请参考《配置应用环境》。

　　设置完成后，请将应用提交审核

　　审核通过后，应用为“已上线”状态后，可继续下述操作。

　　第四步：签约在使用刷脸付能力的时候，“当面付”和“刷脸付”都是需要签约开通的功能，也就是说商户/ISV必须完成签约，才能调用该功能的接口。可在开放平台 或者 商家中心自助完成签约，支持商户自助签约以及ISV代签约两种模式。具体操作流程，可参考 刷脸付产品签约SOP。

　　第五步：搭建和配置服务端开发环境1.下载服务端SDK

　　为了帮助开发者调用开放接口，我们提供了开放平台服务端SDK(请下载最新版本)，包含JAVA、PHP和.NET三语言版本，封装了签名&验签、HTTP接口请求等基础功能。请先下载对应语言版本的SDK并引入您的开发工程。

　　以下是最低可用版本，如果新版本，建议下载当前的最新版本：

　　JAVA SDK下载地址

　　PHP SDK下载地址

　　.NET SDK下载地址

　　2.接口调用配置

　　在SDK调用前需要进行初始化，以JAVA代码为例：

　　AlipayClient alipayClient = new DefaultAlipayClient(URL, APP_ID, APP_PRIVATE_KEY, FORMAT, CHARSET, ALIPAY_PUBLIC_KEY, SIGN_TYPE);

　　关键参数说明：

　　配置参数示例值解释获取方式/示例值

　　URL支付宝网关(固定)https://openapi.alipay.com/gateway.do

　　APP_IDAPPID即创建应用后生成获取见上面创建应用并获取APPID

　　APP_PRIVATE_KEY开发者应用私钥，由开发者自己生成获取见上面配置密钥

　　FORMAT参数返回格式，只支持jsonjson(固定)

　　CHARSET请求和签名使用的字符编码格式，支持GBK和UTF-8开发者根据实际工程编码配置

　　ALIPAY_PUBLIC_KEY支付宝公钥，由支付宝生成获取详见上面配置密钥

　　SIGN_TYPE商户生成签名字符串所使用的签名算法类型，目前支持RSA2和RSA，推荐使用RSA2RSA2

　　接下来，就可以用alipayClient来调用具体的API了。alipayClient只需要初始化一次，后续调用不同的API都可以使用同一个alipayClient对象。

　　TIPS：ISV/开发者可以通过“第三方应用授权”得到商户授权令牌(app_auth_token)作为请求参数传入，实现代商户发起请求的能力;具体方法请参考第三方应用授权)。

　　第六步：搭建和配置客户端环境下载刷脸客户端SDK(安卓系统)

　　系统商需要将SmileService1.9.3.jar集成入商户APP中，由APP调用SmileService1.9.3.jar的扫脸API唤起刷脸APK完成扫脸部分的对接。(下载后解压获取jar文件)

　　SDK程序包备注

　　SmileService1.9.3.jar点击下载

　　下载刷脸APK(安卓系统)

　　根据不同的摄像头型号，选择不同的APK进行下载。

　　如：奥比P1摄像头适用于小型自助设备，如放置桌面上的小屏设备;奥比pro摄像头适用于大型自助设备。

　　摄像头型号apk版本备注

　　奥比p1AstraP1-3.10.0.346.apk点击下载

　　奥比proAstraPro2-3.10.0.345.apk点击下载

　　奥比p1proAstraP1Pro-3.10.0.352.apk点击下载

　　奥比D2AstraD2-3.10.0.354.apk点击下载

　　第七步：使用SDK快速接入刷脸付系统交互流程图

　　流程说明

　　调用客户端SDK接口(zolozGetMetaInfo)获取当前刷脸所需的设备信息，这些信息由刷脸APK进行采集，并通过接口返回。这些数据将直接作为下一步初始化接口的入参传入，请不要对这个参数进行任何修改，否则会影响刷脸的正常使用。

　　调用服务端开放接口(zoloz.authentication.customer.smilepay.initialize)进行刷脸初始化，该接口主要根据第二步中获取的设备信息进行刷脸的可用性判断。如果刷脸初始化成功，会返回本次刷脸调用的标识(zimid)以及刷脸所需的协议数据，这些数据将作为下一步中进行人脸识别接口的入參。如果刷脸不可用，商户可对用户进行友好的提示，或者建议用户使用其他非人脸的支付方式(如扫码)。[注意：因为初始化接口生成的zimid只能在一次刷脸中使用而且有时效限制，重复或者过期使用同一个zimid都会导致刷脸失败。所以请务必在每一次刷脸中都调用该接口生成新的zimid]

　　商户APP调用刷脸SDK接口(zolozVerify)唤起人脸采集页面并进行人脸识别过程，将上一步中返回的zimId和协议数据作为该接口的入參，最终返回人脸识别的结果。如果识别成功，会返回当前用户的支付宝账号信息(ftoken)，该字符串将直接作为下一步收单接口中的入參完成支付。

　　获取ftoken后调用当面付接口(alipay.trade.pay)，完成支付宝支付流程。

　　注意，默认情况下，当面付接口仅支持扫码，如果要完成刷脸付，请修改当面付的两个传入参数：

　　请求参数中scene固定为security_code;

　　请求参数中auth_code为刷脸成功获取到的ftoken值;

　　第八步：使用沙箱环境进行调试沙箱环境是开放平台提供给开发者调试接口的环境，具体操作步骤见 刷脸付沙箱测试 页面。