核心功能
didit-face-match 是 Didit 提供的独立人脸比对 API,专用于两张面部图像的相似性判定。核心能力包括:
- 相似度评分:返回 0-100 标准化分数,数值越高表示同一人的置信度越高
- 可配置阈值:通过
face_match_score_decline_threshold自定义通过标准(默认 30) - 智能图像处理:支持自动 0/90/180/270 度旋转检测,解决非正向拍摄问题
- 多维度元数据:附带年龄估计、性别检测、人脸边界框坐标及检测置信度
- 批量人脸处理:若图像含多人脸,自动选取最大人脸进行比对
显著优势
1. 低门槛快速接入:无需预注册账户,支持程序化注册(2 个 API 调用完成开户),适合原型验证与快速上线
2. 企业级可靠性:返回结构化状态(Approved/Declined/In Review),内置完整错误码体系(400/401/403)
3. 隐私安全设计:建议仅存储评分结果而非原始图像,图像 URL 60 分钟过期,符合 biometric 数据最小化原则
4. 灵活集成模式:既支持 standalone 独立调用,也可接入完整 KYC workflow(见 didit-verification-management)
局限性与注意事项
- 文件约束严格:仅支持 JPEG/PNG/WebP/TIFF,单图 5MB 上限,需前端预处理
- 无活体检测:纯静态图像比对,无法防御照片/屏幕翻拍攻击,高安全场景需配合 liveness 检测
- 计费依赖预充值:采用 credits 预付费模式,余额不足直接 403 拒绝,生产环境需监控
/v3/billing/balance/ - 评分区间主观性:官方建议 70+ 为"高置信度",但实际阈值需根据业务容忍度调整(金融场景建议 80+)
适用场景
| 场景 | 建议配置 |
|---|---|
| 自拍照 vs 身份证照 | 阈值 50-70,启用 rotate_image |
| 账户找回二次验证 | 阈值 80+,配合人工复核 |
| 批量人脸查重 | 异步处理,注意 rate limit |
常规风险提示
- 生物特征泄露:传输过程需 TLS 加密,避免日志记录图像 base64
- 误识率(FAR)与拒识率(FRR):亚洲人脸、跨年龄比对、低光照图像评分可能偏低
- 合规要求:GDPR/CCPA 场景需明确用户授权,保存 audit log(
request_id、vendor_data)
---
集成建议:开发测试期使用程序化注册快速启动,生产环境迁移至企业账户并配置 webhook 监控 billing 状态。