关于公众号 h5 网页拍照人脸核身被绕过的问题?

2023-11-17 11:20:08 +08:00
 zmqking

想请教各位大佬们,我们的业务场景是这样的:学员通过公众号点进去网页登录,然后拍照再进行学习;现在的碰到的问题是有些培训机构通过技术手段直接绕过了拍照这一步,通过直接调用接口来实现刷脸,代学员学习。请问这种问题该怎么处理呢?

大致请求流程:手机端拍照完以后把照片数据 base64 以后调用后台人脸验证接口,然后后台再调用腾讯的 DetectLiveFace 接口。我猜想就是对方应该是所有操作通过接口来调用的,或者通过工具拦截篡改数据提交,具体也不清楚他们怎么做到的!

我们尝试过混淆前端代码或者密钥验证之类的,都防堵不住!不知如何处理是好,谢谢!

563 次点击
所在节点    微信
3 条回复
pianjiao
2023-11-17 13:12:05 +08:00
把识别弄成原生小程序的。
zmqking
2023-11-17 13:39:20 +08:00
@pianjiao #1 这样工程量太大了吧?
linglingling
2023-11-19 17:27:11 +08:00
接口防篡改+nonce ,这些数据不要用 js 实现,用 wasm 里面实现

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/992719

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX