七牛云真人人像素材使用指南
qasset:// URI 反复引用同一真人形象,无需每次重新上传。本文是真人人像素材的完整教程。如果您要使用的是虚拟人像(AIGC)素材(无需刷脸、建组同步完成),请改读 七牛云虚拟人像素材使用指南。两类素材共用同一套素材/视频管线,仅在建组方式上不同。
真人人像素材核心特点
pending → awaiting_auth → active/failedbyted_token 换取真人组,该凭证只能用一次,必须刷脸成功后才触发回查(详见一次性凭证硬约束)qasset://{qassetid} 在多个视频任务里反复引用建认证会话 ──awaiting_auth──▶ 刷脸 ──回查(resolve)──▶ active ──上传真人素材──▶ approved ──qasset:// 引用──▶ Seedance 视频生成与虚拟人像(AIGC)的关系
我该用哪种素材? 一般创作场景用素人形象的,直接用七牛云虚拟人像素材使用指南即可,无需刷脸;只有涉及公众 IP(明星、知名人物等需要核验真人授权的真实形象)时,才需要使用真人人像素材。真人人像的活体认证(刷脸)正是为了核验"被使用的是经本人确认授权的真实形象"——素人形象用不到这层核验,走虚拟人像更省事。
qasset:// 视频引用的用法完全一致。两��者唯一的本质差异在建组:| 维度 | 虚拟人像(AIGC) | 真人人像(LivenessFace) |
|---|---|---|
| 建组方式 | POST /v1/asset-groups 后很快变 active | 异步 + 用户交互:建会话 → 刷脸 → 回查换组 |
| 建组中间态 | 无(pending → active) | 新增 awaiting_auth(等用户刷脸) |
callback_url | 忽略 | 必填(刷脸完成后的跳转地址) |
| 自动建组 | 支持(上传素材不传 group_id 时自动选/建默认组) | 不支持,上传素材必须显式传已 active 的真人组 group_id |
| 默认组 | 同一用户 (type, model) 首个组自动设默认 | 真人组不参与默认组,is_default 恒为 false |
| 上传 / 审核 / 视频引用 | —— | 与虚拟人完全一致 |
核心概念
| 概念 | 说明 |
|---|---|
| Group(分组) | 素材的分组容器,绑定 model;真人组类型为 liveness_face |
| Asset(素材) | 单个真人人像,状态机 pending → reviewing → approved/failed |
| 活体认证 | 真人组建组时的刷脸环节,由用户在 H5 页面完成 |
| qgroupid | 用户可见的分组 ID,格式 qgroup-{uid}-{ts} |
| qassetid | 用户可见的素材 ID,格式 qasset-{uid}-{ts} |
callback_url | 客户自己的回调地址(不是七牛、不是供应商)。刷脸完成后浏览器跳转到此地址 |
h5_link | 活体认证 H5 页面链接,用户在此刷脸。⚠️ 有效期约 120 秒 |
byted_token | 一次性认证凭证。刷脸后用于触发认证回查,查询一次即失效 |
result_code | 刷脸结果码,来自跳转回 callback_url 时拼接的 resultCode 参数。10000=成功 |
awaiting_auth | 真人组专用中间态:会话已建、h5_link 已下发,等待用户刷脸并触发回查 |
| qasset:// | 在 Seedance 视频请求里嵌入素材的引用 URI,形如 qasset://qasset-uid001-1716100100000000000 |
接口说明
接入点
https://api.qnaigc.com支持接口列表
| 接口 | 方法 | 说明 |
|---|---|---|
| /v1/asset-groups | POST | 创建真人认证组(type=liveness_face,真人入口) |
| /v1/asset-groups/:qgroupid | GET | 查询单个分组详情,用于轮询拿 h5_link 与认证结果 |
| /v1/asset-groups/:qgroupid/visual-validate-result | POST | 真人专用:刷脸成功后触发认证回查(resolve) |
| /v1/asset-groups | GET | 分页查询当前用户的素材分组 |
| /v1/asset-groups/:qgroupid | PATCH | 修改分组的 name / description |
| /v1/assets | POST | 上传真人素材并提交审核 |
| /v1/assets/:qassetid | GET | 查询单个素材详情,用于轮询审核状态 |
| /v1/assets | GET | 分页查询当前用户的素材 |
支持的模型
| 模型 ID | 说明 | 状态 |
|---|---|---|
| bytedance/doubao-seedance-2-0-260128 | 字节跳动豆包 Seedance 2.0,支持真人人像视频生成 | ✅ 已上线 |
注意: qasset://引用仅在 Seedance 2.0 系列模型生效。Sora / Kling / Vidu / Veo 等其他视频模型不支持真人/虚拟人素材引用。
真人认证建组的交互模型
byted_token 展开:① 您 POST /v1/asset-groups {type:liveness_face, model, callback_url}
→ 平台返回 qgroupid,状态 pending
② 平台后台向供应商建认证会话,拿到 h5_link + byted_token
→ 组状态推进到 awaiting_auth
③ 您轮询 GET /v1/asset-groups/:qgroupid,状态变 awaiting_auth 后拿到 h5_link
→ 引导用户打开 h5_link 刷脸(⚠️ 链接约 120 秒有效,需尽快打开)
④ 用户刷脸完成 → 浏览器跳转回【您的 callback_url】,拼接 ?bytedToken=...&resultCode=10000&...
→ 您的服务器收到回调,确认 resultCode==10000(刷脸成功)
⑤ 您 POST /v1/asset-groups/:qgroupid/visual-validate-result {result_code:"10000"}
→ 平台凭一次性 byted_token 向供应商换取真人组(resolve),仅调一次
→ 组状态 awaiting_auth → active(成功)/ failed(失败)
之后:上传真人素材 → 审核 → 视频引用(与虚拟人一致)callback_url是您自己的服务器。七牛只把它透传给供应商;刷脸完成后浏览器��带着resultCode跳转到这里。您的服务收到后,由您主动调七牛visual-validate-result接口触发回查。
⚠️⚠️ 最关键的约束: visual-validate-result触发的认证回查使用一次性凭证——只能在刷脸成功(resultCode==10000)后调用,且最多调一次。刷脸前调用或反复调用都会烧掉凭证,导致该组无法恢复、只能重建。详见一次性凭证硬约束。
快速上手
h5_link 刷脸(⚠️ 链接约 120 秒有效,拿到后请尽快打开)。callback_url,拼接 ?bytedToken=...&resultCode=10000&...。您的服务确认 resultCode==10000。分场景详解
1. 创建真人认证组
POST /v1/asset-groupsHeader 参数
| 参数名 | 类型 | 必填 | 说明 |
|---|---|---|---|
| Authorization | string | 是 | API Key,格式:Bearer YOUR_API_KEY |
| Content-Type | string | 是 | 固定值:application/json |
Body 参数 (JSON)
| 参数名 | 类型 | 必填 | 默认值 | 说明 |
|---|---|---|---|---|
| type | string | 是 | - | 固定为 liveness_face(真人人像) |
| name | string | 是 | - | 分组展示名,1–64 字符 |
| model | string | 是 | - | 绑定的模型 ID,当前仅 bytedance/doubao-seedance-2-0-260128 |
| callback_url | string | 是 | - | 客户自定义回调地址,必须是合法 https URL(不能指向内网)。刷脸完成后浏览器跳转到此地址 |
| description | string | 否 | - | 分组描述,最长 300 字符 |
为什么 callback_url必填:供应商的认证会话强制要求回调地址,它是刷脸完成后浏览器跳转、您据resultCode触发回查的唯一信号。不传或填了非 https / 内网地址会在入口返回 400。
响应体说明
pending,平台随后在后台建认证会话,组状态会推进到 awaiting_auth。| 字段名 | 类型 | 说明 |
|---|---|---|
| qgroupid | string | 用户可见分组 ID,格式 qgroup-{uid}-{ts} |
| type | string | 固定 liveness_face |
| name | string | 展示名 |
| model | string | 绑定模型 |
| status | string | 初始为 pending,详见状态流转 |
| is_default | boolean | 真人组恒为 false |
| h5_link | string | 仅 status=awaiting_auth 时返回 |
| byted_token | string | 仅 status=awaiting_auth 时返回 |
| fail_reason | string | 仅 status=failed 时有值 |
| created_at | integer | Unix 时间戳(秒) |
| updated_at | integer | Unix 时间戳(秒) |
示例
{
"qgroupid": "qgroup-uid001-1716100000000000000",
"type": "liveness_face",
"name": "代言人形象",
"description": "用于品牌视频的真人形象",
"model": "bytedance/doubao-seedance-2-0-260128",
"status": "pending",
"is_default": false,
"created_at": 1716100000,
"updated_at": 1716100000
}2. 轮询拿 h5_link 并引导刷脸
GET /v1/asset-groups/:qgroupidpending 变为 awaiting_auth,此时响应会带上 h5_link 与 byted_token。{
"qgroupid": "qgroup-uid001-1716100000000000000",
"type": "liveness_face",
"status": "awaiting_auth",
"h5_link": "https://h5-v2.kych5.com?accessKeyId=...&bytedToken=...&lng=zh",
"byted_token": "202603311449168C23BA26...",
"model": "bytedance/doubao-seedance-2-0-260128",
"created_at": 1716100000,
"updated_at": 1716100020
}h5_link 后,引导用户在浏览器/手机端打开链接完成刷脸。⚠️ 120 秒窗口: h5_link与byted_token有效期约 120 秒。建议前端拿到qgroupid后立即开始轮询(2–3 秒一次),第一时间抢到h5_link引导用户打开,避免窗口被链路延迟消耗。链接失效后只能重建组。
3. 刷脸完成后触发认证回查
callback_url,并拼接查询参数:https://your-domain.com/liveness/callback?bytedToken=202603311449168C23BA26...&resultCode=10000&...resultCode==10000(刷脸成功),再调用本接口触发回查。POST /v1/asset-groups/:qgroupid/visual-validate-resultBody 参数 (JSON)
| 参数名 | 类型 | 必填 | 说明 |
|---|---|---|---|
| result_code | string | 是 | 刷脸结果码,即 callback 拼接参数里的 resultCode。10000=成功 |
| byted_token | string | 否 | 认证凭证。留空则用平台已存储的;如传入必须与该组存储的一致,否则返回 400 |
{ "status": "awaiting_auth" }GET /v1/asset-groups/:qgroupid 观察 active / failed。行为说明
result_code == "10000"(刷脸成功):平台凭一次性 byted_token 向供应商换取真人组(resolve),成功 → active,失败 → failed。result_code != "10000"(刷脸失败):本接口仍返回 202,平台异步将该组判为 failed,且不会消耗一次性凭证(不调用供应商)。active / failed 终态时再调,直接返回 200 + 当前分组信息,不再触发回查。⚠️ 务必只在刷脸成功后调用此接口,且只调一次。原因见下一节。
一次性凭证 byted_token 的硬约束
byted_token 都会被立即置为"已使用",再查返回空。这条约束决定了真人认证的两条铁律:1.
callback_url 时携带 resultCode==10000 后,才调 visual-validate-result。10000 调用:平台��会向供应商发起查询并白白烧掉凭证,之后永远查不到真实结果 → 该组只能重建。result_code 如实填非 10000,平台不会烧凭证,安全落 failed。2.
visual-validate-result。平台侧有幂等保护(已终态直接返回),但请在客户端也确保"刷脸成功后只调一次"。| 操作 | 结果 |
|---|---|
刷脸成功(resultCode==10000)后调一次 | ✅ 正常换取真人组 → active |
result_code 如实填非 10000 | ✅ 异步落 failed,不烧凭证,可重建组重试 |
刷脸前 / 失败后伪造 10000 调用 | ❌ 烧掉一次性凭证,组 failed 且不可恢复,须重建组 |
反复调用 visual-validate-result | ⚠️ 平台幂等拦截,但应避免——务必只调一次 |
failed是终态、不可恢复。真人组认证失败后,请重新建组(新的qgroupid)重试,原组无法"重发会话"。
4. 组状态流转与轮询策略
状态流转
┌──────────────────┐
│ pending │ ← 建组成功,平台后台建认证会话中
└────────┬─────────┘
│ 会话建成、下发 h5_link
▼
┌──────────────────┐
│ awaiting_auth │ ← 等用户刷脸 + 触发回查(带 h5_link/byted_token)
└────────┬─────────┘
│ visual-validate-result 触发回查
┌─────────────┴─────────────┐
▼ ▼
┌──────────────────┐ ┌──────────────────┐
│ active │ │ failed │
│ ✅ 可上传真人素材 │ │ ❌ 终态不可恢复 │
└──────────────────┘ └──────────────────┘
fail_reason 字段含具体原因状态说明
| 状态值 | 说明 |
|---|---|
| pending | 建组成功,平台后台向供应商建认证会话中 |
| awaiting_auth | 会话已建、h5_link 已下发,等用户刷脸并触发回查 |
| active | 认证通过,可往该组上传真人素材 |
| failed | 建会话失败 / 刷脸失败 / 回查失败 / 超时,终态不可恢复 |
轮询建议
pending → awaiting_auth):2–3 秒一次,尽快抢到 h5_link(120 秒窗口)awaiting_auth → active/failed):触发 visual-validate-result 后,每 3–5 秒轮询一次awaiting_auth 组兜底判为 failedactive 和 failed 两种终态,其他状态继续轮询5. 上传真人素材
active 后即可上传素材,用法与虚拟人像完全一致,差别只有一点:真人组不支持自动建组,group_id 必填且必须是已 active 的真人组。POST /v1/assetsBody 参数 (JSON)
| 参数名 | 类型 | 必填 | 默认值 | 说明 |
|---|---|---|---|---|
| type | string | 是 | - | 素材类型:image(图片)/ video(视频)/ audio(音频) |
| url | string | 是 | - | 源文件 URL,必须公网可访问 |
| name | string | 是 | - | 素材展示名,1–200 字符 |
| model | string | 是 | - | 与真人组一致:bytedance/doubao-seedance-2-0-260128 |
| group_id | string | 是 | - | 真人组的 qgroupid。必须显式传入、且该组 status=active、model 与请求一致,否则返回 400 |
⚠️ 真人组不支持自动建组:虚拟人像不传 group_id时平台会自动选/建默认 AIGC 组;真人组必须经活体认证才能创建,不传group_id只会落到/新建虚拟人(aigc)默认组,绝不会落到真人组。上传真人素材务必显式传真人组group_id。
{
"qassetid": "qasset-uid001-1716100100000000000",
"type": "image",
"name": "代言人正脸",
"status": "pending",
"group_id": "qgroup-uid001-1716100000000000000",
"created_at": 1716100100,
"updated_at": 1716100100
}面部一致性约束:每个真人组唯一绑定一个真实人像。上传的图像会与认证基准做面部一致性比对——非同一人或含多个人脸会导致素材审核失败( status=failed,fail_reason说明原因)。请确保上传的素材与刷脸认证的是同一人、单人脸。
6. 查询素材状态与列表
查询单个素材:GET /v1/assets/:qassetid
pending → reviewing → approved/failed。轮询建议 5–10 秒一次,只关注 approved 和 failed 两种终态。{
"qassetid": "qasset-uid001-1716100100000000000",
"type": "image",
"name": "代言人正脸",
"model": "bytedance/doubao-seedance-2-0-260128",
"status": "approved",
"group_id": "qgroup-uid001-1716100000000000000",
"created_at": 1716100100,
"updated_at": 1716100250
}{
"qassetid": "qasset-uid001-1716100100000000000",
"status": "failed",
"group_id": "qgroup-uid001-1716100000000000000",
"fail_reason": "face mismatch: not the same person",
"created_at": 1716100100,
"updated_at": 1716100250
}查询素材列表:GET /v1/assets
| 查询参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| page | integer | 1 | 页码,从 1 开始 |
| page_size | integer | 20 | 每页大小,最大 100 |
| status | string | - | 过滤 pending / reviewing / approved / failed |
| type | string | - | 过滤 image / video / audio |
| group_id | string | - | 按真人组过滤,传入 qgroup-{uid}-{ts} 格式 |
7. 在 Seedance 2.0 视频中引用真人素材 ⭐
approved)后,视频引用链路与虚拟人像零差异:把 qasset://{qassetid} 写进 Seedance 2.0 视频请求即可。qasset:// 引用支持两种协议,任选其一。协议 A:火山方舟原厂协议
POST /v3/contents/generations/tasksimage_url 节点的 url 字段直接写 qasset://{qassetid}:id 即视频任务 ID,使用 GET /v3/contents/generations/tasks/{id} 轮询任务状态。同一请求可拼接多个 image_url 节点引用多个素材,role 当前固定取 reference_image。协议 B:fal 队列协议
| 方法 | 路径 | 用途 | 是否支持 qasset:// |
|---|---|---|---|
| POST | /queue/bytedance/seedance-2.0/image-to-video | 图生视频(首/尾帧) | ✅ |
| POST | /queue/bytedance/seedance-2.0/reference-to-video | 多模态参考生视频 | ✅ |
| GET | /bytedance/seedance-2.0/requests/:request_id/status | 查询任务状态 | - |
| GET | /bytedance/seedance-2.0/requests/:request_id | 获取任务结果 | - |
协议 B 的完整参数( resolution/duration/aspect_ratio/generate_audio等公共参数,以及reference-to-video的素材数量上限)与虚拟人像一致,详见 虚拟人像教程 §5。
引用规则
status=approved,否则视频任务会失败qasset://,平台在分发时会自动改写为供应商内部 IDqasset:// 与普通 URL 可在同一请求里混用错误与故障排查
HTTP 状态码
| HTTP 状态 | 触发场景 | 处理建议 |
|---|---|---|
| 400 | type 非 liveness_face / callback_url 缺失或非 https / result_code 缺失 / byted_token 与该组不一致 / 上传时 group_id 非 active 或 model 不匹配 | 按错误信息修正请求体 |
| 401 | API Key 缺失或无效 | 检查 Authorization 头部 |
| 403 | 用户被封禁 / Agent 类型非 api / qgroupid 不属于当前用户 | 检查归属与权限 |
| 404 | qgroupid / qassetid 不存在或不属于当前用户 | 检查 ID 是否正确 |
| 409 | 调 visual-validate-result 时组仍为 pending(会话未建完) / 组的 byted_token 为空 | 先轮询 GET 等到 awaiting_auth 拿到 h5_link 再触发回查 |
| 500 | 平台内部错误 | 重试,多次失败联系客服 |
| 503 | Kafka 等下游不可用 | 稍后重试 |
{
"error": {
"type": "invalid_request_error",
"message": "callback_url is required for liveness_face group"
}
}真人认证 / 审核失败常见原因
建组阶段失败(组 failed)
callback_url 不合法:未填 / 非 https / 指向内网 → 建组入口直接 400(不会建组)result_code != 10000 → 组异步判 failed,重建组重试10000 触发回查 → 凭证作废、组 failed 不可恢复,须重建组h5_link 后长时间不刷脸 / 不触发回查 → 约 10 分钟后兜底 failed素材审核失败(素材 failed)
status=failed 时 fail_reason 字段会带出原因,常见场景:url 在审核时已不可访问(已过期、私有、403 等)failed是终态、无法恢复。素材失败需重新提交一个新素材;真人组认证失败需重新建组。
常见问题
aigc)建组同步、立即可用;真人(liveness_face)建组需用户刷脸认证、异步完成。建组后的上传、审核、qasset:// 视频引用用法完全一致。callback_url 是七牛的地址还是我的地址?resultCode 跳转到这里。您的服务收到回调后,再主动调七牛的 visual-validate-result 接口触发回查。h5_link 没多久就失效了?h5_link 与 byted_token 有效期约 120 秒。请前端拿到 qgroupid 后立即轮询 GET 抢 h5_link,第一时间引导用户打开。失效后只能重建组。visual-validate-result 直到拿到结果吗?resultCode==10000 后才调,且只调一次。详见一次性凭证硬约束。result_code 填了非 10000,凭证会被烧掉吗?10000 时平台不调用供应商,安全把组判为 failed,您可以重建组重试。危险的是在刷脸未成功时填伪造的 10000——那会真的去查、烧掉凭证。failed 是终态。请重新建组(新的 qgroupid)重新走一遍刷脸流程。group_id 会怎样?group_id 只会落到/新建虚拟人(aigc)默认组,绝不会落到真人组。上传真人素材必须显式传已 active 的真人组 group_id。bytedance/doubao-seedance-2-0-260128 支持 qasset:// 引用,Sora / Kling / Vidu / Veo 等其他视频模型不支持。参考文档
修改于 2026-06-12 02:43:25