常见问题(FAQ)
1. 关于接口签名及验签
图普内容审核服务采用 RSA-SHA256 算法进行签名及验签。签名步骤:
- 将参与签名的参数(
secretId,timestamp,nonce)用英文半角逗号,拼接,得到SignString; - 使用您的私钥以
RSA-SHA256算法对SignString签名,然后进行Base64编码,得到signature字符串。
- 点击 控制台-数字证书 下载私钥。私钥有 rsa 和 pkcs8 两种格式,通常 Golang,Python 使用 rsa 格式私钥,Java 使用 pkcs8 格式私钥
- 点击 签名及验证示例 查看签名示例
验签步骤:
- 获取 图普公钥;
- 取
json字段内容为SignString; - 将
signature字段内容进行Base64解码,得到RawSignature; - 使用图普公钥以
SHA256算法验证RawSignature及SignString
2. 关于私钥格式
从 控制台-数字证书 下载会得到两种格式私钥 (rsa 和 pkcs8),rsa 格式私钥头部为:
-----BEGIN RSA PRIVATE KEY-----
pkcs8 私钥头部为:
-----BEGIN PRIVATE KEY-----
通常 Golang,Python 使用 rsa 格式私钥,Java 使用 pkcs8 格式私钥。 两种格式的私钥互相可以转换,方法如下:
由 pkcs8 生成 rsa:
openssl rsa -in pkcs8_private_key.pem -out rsa_private_key.pem
由 rsa 生成 pkcs8:
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out pkcs8_private_key.pem
3. 关于应用(SID)和识别任务(TaskId)
图普的服务处理结构是 账户-应用-识别任务-模型,关系如下:
应用
应用即接口,一个账户下可以新建多个类型应用,每个应用通过 secretId
(简称 SID)标识。应用类型包括图片、视频、文本以及语音。
图普以应用为维度,进行计费统计,鉴权限流以及调用记录的管理。实践中,应用一般对应客户的不同审核场景,或不同业务实体。
识别任务
识别任务指图普对某一类 AI 能力的封装,例如将色情识别能力等封装为色情识别任务,将 OCR 及文本审核能力封装为 OCR
文本审核任务。通过将不同的识别任务进行组合,可以灵活构建出多样的审核策略,以适应客户的审核场景,例如 色情+涉政+暴恐+广告+OCR
适用于社交/聊天场景,人脸比对+活体检测+身份证识别 适用于身份认证场景等。
不同的识别任务需要在应用维度下进行配置组合,因此每个任务有对应的任务
ID,即 TaskId。在调用时,可以根据业务需求只执行应用下某些识别任务(指定具体的 TaskId)。
模型
模型即图普的具体 AI 能力,图普通常在相同识别任务下,针对不同客户或不同场景训练不同的模型。例如对于色情识别任务,模型 A 侧重于高准确率,模型 B 侧重于高召回,模型 C 则侧重于 AGC 卡通动漫中色情内容的识别。 图普模型采用无服务器架构进行部署,通过动态调度为客户提供服务。
4. 关于审核结果中的是否复审
审核结果一般会返回 label + review,其中 label 是模型识别结果,review 对应是否需要人工复审。
- 当识别分数高于阈值时,模型认为识别结果较为可信,不需要复审,此时返回
review=false; - 当识别分数低于阈值时,模型认为识别结果可能存在误判需要进一步确认,建议人工复审,此时返回
review=true。
当识别结果为需要复审时,建议客户将文件及识别结果推送到业务系统,进行人工判别。
5. 关于汇总结果
若客户只关心应用下审核内容的最终 通过/拒绝 情况,不关注各识别任务的结果,可以对应用汇总结果进行解析。
应用汇总结果返回的 suggestion & riskType 字段,是基于该应用(SID)下关联的各识别
任务(TaskId)结果,根据分数阈值、标签优先级等规则汇总得出,表示整体的处理建议与风险类型。
处理建议包括:通过,拒绝或复审,风险类型包括:色情,涉政 等,详见 审核场景汇总结果说明。