字段名称

数据类型

最大长度

是否必填

默认值

描述

示例值

bizId

String

32

是

-

业务ID，业务的唯一标识，用于追踪业务。例如，商户业务相关数据库中的序列号。

说明：ZOLOZ不校验该字段的唯一性。为了更便捷地追踪业务，建议开启商户服务器，并确保业务ID的唯一性。

"2017839040588699"

userId

String

64

否

null

商户的用户ID或其他可用于识别某一用户的标识，例如手机号码、电子邮件地址等。

建议对userId字段的值进行预脱敏，例如进行哈希处理。

"user123456"

itemTypes

List<String>

-

否

["FACE","CERT","DEVICE"]

要扫描的黑名单类型列表，支持传入一种或多种类型。取值：

• FACE：人脸黑名单。
• CERT：证件黑名单。
• DEVICE：设备黑名单。

说明：不传或传空数组时，默认扫描所有类型。

["FACE", "CERT"]

sourceTransactionId

String

64

否

null

指定扫描数据的来源。可传入当前调用商户的ZOLOZ eKYC历史记录ID（即transactionId），传入后系统自动从产品记录中反查人脸图片、证件信息、设备ID。

sourceTransactionId与直传参数（base64ImageContent、docType/docNumber、deviceId）可二选一或同时使用，详见数据来源与传参规则。

"G1647337311928"

base64ImageContent

String

5MB

否

null

当itemTypes包含FACE时，指定要扫描的人脸图片。图片需满足以下要求：

• 编码格式：Base64编码字符串
• 文件格式：JPEG格式
• 图片质量：质量佳且面部特征可见

说明：当同时传入sourceTransactionId且反查到人脸图片时，以反查结果为准。

"/9j/4Axxxxxxxx"

deviceId

String

128

否

null

当itemTypes包含DEVICE时，指定要扫描的设备ID。

说明：

• 设备ID必须通过ZOLOZ SDK采集，否则可能导致查询失败。
• 当同时传入sourceTransactionId且反查到deviceId时，以反查结果为准。

"device_abc123"

docType

String

16

否

null

当itemTypes包含CERT时，指定要扫描的证件类型。支持的证件类型，请参见RealID和ID Recognition支持的证件类型和返回的OCR结果。

说明：当同时传入sourceTransactionId且反查到docType时，以反查结果为准。

"NATIONAL_ID"

docNumber

String

32

否

null

当itemTypes包含CERT时，指定要扫描的证件号码。

说明：当同时传入sourceTransactionId且反查到docNumber时，以反查结果为准。

"330100xxxx1234"

扫描类型

反查方式（优先级高）

直传方式（优先级低）

FACE

传入sourceTransactionId，自动反查人脸图片

传入base64ImageContent

CERT

传入sourceTransactionId，自动反查证件信息（docType+docNumber）

传入docType+docNumber

DEVICE

传入sourceTransactionId，自动反查设备ID

传入deviceId

传参方式

传参要求

处理逻辑

校验规则

反查业务要求

反查+直传

同时传入sourceTransactionId和直传参数

优先使用反查结果；反查失败，自动使用直传参数扫描。

不校验

业务数据所属商户必须与当前调用商户一致

仅使用反查

仅传sourceTransactionId，不传直传参数

仅依赖反查数据

严格校验业务数据状态，需同时满足以下条件，否则返回INVALID_ARGUMENT。

• 数据未被隐私政策删除
• 业务状态为Success、Failure或Pending

仅使用直传

仅传直传参数，不传sourceTransactionId

直接使用直传参数扫描

不校验

无

字段名称

数据类型

必须返回

描述

示例值

result

Result

是

API请求结果，包含结果状态、结果码和结果消息。

{

"resultCode": "SUCCESS",

"resultMessage": "Success",

"resultStatus": "S"

}

transactionId

String

否

本次扫描生成的唯一交易ID，可用于后续查询Case数据。仅当API调用成功时返回。

"G1647337312000"

isScan

String

否

是否执行了扫描。仅当API调用成功时返回。

• Y：已执行扫描，至少完成了一种类型的黑名单扫描。
• N：未执行扫描，当前商户无黑名单数据。

"Y"

blacklistResult

String

否

黑名单扫描结果。仅当isScan为Y时返回。

• Success：未命中黑名单
• Failure：命中黑名单

"Failure"

blacklistDetails

Map<String, List<ScanItemResult>>

否

命中详情，按扫描类型分组，结构定义见下方BlacklistDetails。仅当blacklistResult为Failure时返回。

说明：当命中任意一种扫描类型时，所有请求的扫描类型都会作为Key在结果中返回。

• 命中的类型：返回详情列表。
• 未命中或跳过的类型：返回空数组。

参考返回示例

scannedItemTypes

List<String>

否

实际执行扫描的类型列表。仅当isScan为Y时返回。

["FACE", "CERT"]

字段名称

数据类型

必须返回

描述

示例值

listId

String

是

命中的黑名单ID。

"default_list"

relatedTransactionId

String

否

录入黑名单时的源transactionId。

"G1647337311928"

itemId

String

是

命中的黑名单条目ID。

"86451b883c80372a1ccc85dc2fdae2cd"

similarityScore

Double

否

人脸相似度分数，分值越高越相似。仅当扫描类型为FACE且命中时返回。

95.6

结果码

结果状态

描述

SUCCESS

S

API调用成功。

INVALID_ARGUMENT

F

请求参数无效，请根据返回的resultMessage定位具体问题。常见原因包括：
通用参数错误：

• bizId为空或类型不是String
• itemTypes类型不是Array，或包含不支持的黑名单类型
• 所有扫描类型均缺少必要参数

反查参数错误：

• sourceTransactionId对应的业务数据因隐私政策已被删除（仅当使用sourceTransactionId且未传直传参数时校验）
• sourceTransactionId对应的业务状态不合法，仅允许Success、Failure、Pending（仅当使用sourceTransactionId且未传直传参数时校验）
• sourceTransactionId对应的业务数据所属商户与当前调用商户不一致

BLACKLIST_LIST_NOT_FOUND

F

目标黑名单不存在。

BLACKLIST_IMAGE_DENIED

F

仅当itemTypes包含FACE时适用。

当传入的图片格式不合法、图片质量不满足要求或图片大小超限时会返回该错误。有关错误详情，请查看返回的resultMessage。

SYSTEM_ERROR

F

系统内部错误。有关错误详情，请查看返回的resultMessage。