Microsoft-Cognitive Face API - Verify。有没有办法避免出现图片？

Question

我想做的是通过智能手机的摄像头，通过自拍来验证我手机应用程序中的用户身份。

因此，我使用Face API制作了一个小型web应用程序来测试microsft azure认知服务。我拍了两张照片。我使用面部检测得到两张图片，然后我将两个faceIds与面部验证进行比较，如果它们是同一个人，API会返回真值和置信度，否则返回false。

问题是，在安全方面，如果我拍了一张照片，比方说我拍了一张自拍，然后我用手机用摄像头拍了一张自拍，它确实检测到了一张脸，这是我的脸，然后我用摄像头给自己拍了一张照片，所以，当我使用人脸验证时，结果是真的。

因此，如果我想使用它作为身份验证，这是一个巨大的安全风险。我想知道有没有办法防止这种情况发生。

Answer 1

我们想转发一位工程师的回复：

这项服务不会区分高质量的照片和实时图像。因此，我们不建议将服务作为单一形式的身份验证。但是，一些客户尝试捕获多个帧，以验证它不是静止图像。

Answer 2

另一个困难的解决方案是，你可以同时使用文本识别服务。例如：在app中生成一个随机数字，并要求用户在摄像头前包含此数字。(也许用户可以用纸或纸板在屏幕上显示随机数)。因此，在服务器端，您还需要从图片中读取数字以进行验证

Answer 3

微软的另一个识别API可以检测对象。我已经测试过了，它可以检测图片中是否有手机。(如果你试图用手机中的图片访问)。问题是，如果你试图用手机访问，却看不到手机的边框。

​

​