V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zmqking
V2EX  ›  微信

关于公众号 h5 网页拍照人脸核身被绕过的问题?

  •  
  •   zmqking · 2023-11-17 11:20:08 +08:00 · 578 次点击
    这是一个创建于 407 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想请教各位大佬们,我们的业务场景是这样的:学员通过公众号点进去网页登录,然后拍照再进行学习;现在的碰到的问题是有些培训机构通过技术手段直接绕过了拍照这一步,通过直接调用接口来实现刷脸,代学员学习。请问这种问题该怎么处理呢?

    大致请求流程:手机端拍照完以后把照片数据 base64 以后调用后台人脸验证接口,然后后台再调用腾讯的 DetectLiveFace 接口。我猜想就是对方应该是所有操作通过接口来调用的,或者通过工具拦截篡改数据提交,具体也不清楚他们怎么做到的!

    我们尝试过混淆前端代码或者密钥验证之类的,都防堵不住!不知如何处理是好,谢谢!

    pianjiao
        1
    pianjiao  
       2023-11-17 13:12:05 +08:00
    把识别弄成原生小程序的。
    zmqking
        2
    zmqking  
    OP
       2023-11-17 13:39:20 +08:00
    @pianjiao #1 这样工程量太大了吧?
    linglingling
        3
    linglingling  
       2023-11-19 17:27:11 +08:00 via Android
    接口防篡改+nonce ,这些数据不要用 js 实现,用 wasm 里面实现
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2761 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 06:38 · PVG 14:38 · LAX 22:38 · JFK 01:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.