Didit Face Search 是一项面向企业级身份验证场景的 1:N 人脸搜索能力,通过集成 Didit 官方 API,允许开发者将待验证的人脸图像与系统中所有历史已批准会话进行比对,从而精准识别重复注册、羊毛党账户或黑名单用户。
核心用法方面,该 Skill 指导开发者通过简单的 HTTP POST 请求调用 https://verification.didit.me/v3/face-search/ 端点,支持 JPEG、PNG、WebP、TIFF 格式图像(最大 5MB)。关键参数包括 user_image(待搜索人脸)、rotate_image(自动旋转检测)及 vendor_data(业务自定义标识)。API 返回结构化的匹配结果,包含相似度百分比(90%+ 视为同一人,70-89% 需人工复核)、匹配会话详情、用户基本信息及区块名单状态。系统支持三种处置状态:Approved(无风险通过)、In Review(存在相似匹配需复核)、Declined(命中黑名单自动拒绝)。
显著优点体现在其完善的生态集成能力与工程化设计。首先,它能与 Didit 旗下的被动活体检测(Passive Liveness)、身份证件验证(ID Verification)、人脸比对(Face Match)形成完整的 KYC 闭环,支持从"真人检测→重复排查→证件核验→人证比对"的全流程自动化。其次,文档提供了清晰的相似度阈值指导(90%/70% 分界点)和自动图像旋转功能(0/90/180/270 度),有效降低因图片方向问题导致的识别失败。此外,API 设计遵循数据最小化原则,明确建议仅存储 session_id 和 similarity_percentage,避免在自有服务器留存生物特征数据,同时返回的匹配图像 URL 设置 60 分钟有效期,减少数据暴露窗口。
潜在缺点与局限性主要包括对第三方服务商的强依赖。作为 T3 来源(个人开发者维护)的文档型 Skill,其内容虽规范但长期维护稳定性不及官方团队。更重要的是,所有人脸数据必须上传至 Didit 云服务进行处理,这对有严格数据主权要求或需离线部署的场景(如某些金融机构内网环境)不适用。此外,API 调用需消耗积分(credits),高频查询可能产生显著成本;匹配图像的 60 分钟 URL 有效期虽提升安全性,但也要求开发者在短时间内完成数据持久化,增加了实现复杂度。对于非 upright(非正向)拍摄的人脸,虽然支持自动旋转,但仍可能因姿态极端导致检测失败。
适合的目标群体主要包括:需要防范批量注册和薅羊毛的社交/电商平台、需满足 KYC/AML 合规要求的金融科技公司、需要实现用户唯一性校验的 SaaS 服务商,以及构建身份验证中台的企业架构团队。特别适合已采用或计划采用 Didit 身份验证生态,希望快速集成 1:N 查重能力而无需自建人脸底库和算法团队的中小型企业。
使用风险需重点关注生物识别数据合规性。上传用户人脸图像至第三方云服务涉及 GDPR、CCPA 等隐私法规的约束,需确保获得明确用户授权并签署数据处理协议(DPA)。API Key 的泄露可能导致恶意调用或配额盗用,必须严格通过环境变量管理且避免前端暴露。对 Didit 服务商的单向依赖也存在供应商锁定风险,若服务中断或政策变更可能影响业务连续性。此外,网络延迟可能导致验证流程卡顿,且 5MB 文件大小限制可能对高清摄像头拍摄的原始图像造成压缩需求,影响识别精度。