什么是API？#

API（Application Programming Interface，应用程序编程接口）就像是两个软件之间的”桥梁”或”翻译官”。

打个比方：

• 🏪 API就像是餐厅的服务员：您（用户）想点菜（使用功能），但您不能直接进入厨房（服务器），需要通过服务员（API）来传递您的需求。

简单理解：API就是让不同的软件能够互相”对话”的方式。

什么是HTTP请求？#

HTTP请求就是您的程序向服务器发送”请求”，告诉服务器您需要什么服务。

常见类型：

• GET：获取数据（比如查看图片）
• POST：提交数据（比如上传图片进行审核）

本教程使用的是 POST 请求，因为我们把图片发送给服务器进行审核。

什么是JSON？#

JSON（JavaScript Object Notation）是一种数据格式，就像一个”表格”或”清单”，用来组织信息。

示例：

1
{
2
  "姓名": "张三",
3
  "年龄": 25,
4
  "城市": "北京"
5
}

这个JSON记录了一个人的基本信息。我们的API也会返回类似的JSON格式，包含审核结果。

什么是AccessKey？#

AccessKey就像是您的”身份证”和”密码”，用来证明您的身份。

• AccessKey ID：就像您的用户名，告诉服务器”我是谁”
• AccessKey Secret：就像您的密码，用来验证您的身份

⚠️ 重要：AccessKey Secret 只显示一次，必须妥善保存！就像银行卡密码一样，不要告诉别人。

什么是cURL？#

cURL是一个命令行工具，可以用来向服务器发送HTTP请求。它就像是”网页浏览器”的命令行版本。

优点：

• 无需编写代码就能测试API
• 适合快速验证功能是否正常

编程语言基础#

本教程提供了两种编程语言的示例：

• Node.js：基于JavaScript，适合Web开发
• Python：简单易学，适合初学者

如果您完全不懂编程，建议先学习基础的Python语法（大约需要1-2周）。

小贴士#

如果您是第一次接触这些概念，不用担心：

• 📚 可以先复制示例代码，运行起来看看效果
• 🔧 遇到问题时，查看本教程的”常见问题”章节
• 💡 不需要一次性理解所有细节，先能用起来再说

学习目标#

完成本教程后，您将能够：

1. 理解阿里云图片审核API的基本概念
2. 获取并配置必要的认证信息
3. 使用不同编程语言调用API
4. 解析和理解API响应结果
5. 处理各种错误场景

适用人群#

✅ 适合：

• 有一定编程基础的开发者
• 了解HTTP、JSON等技术概念的用户
• 想要在项目中集成图片审核功能的开发者

❌ 不适合：

• 完全没有编程基础的小白（建议先学习基础编程知识）
• 只想使用图形界面工具的用户（本教程需要编写代码）

预计学习时间#

• 📖 阅读时间: 30-45 分钟
• 💻 实践时间: 1-2 小时
• ⏱️ 总计: 约 2-3 小时

难度评级#

评级说明：

• 本教程适合有一定编程经验的开发者
• 涉及HTTP请求、JSON数据处理等概念
• 提供了多种编程语言的实现示例
• 新手可能需要额外时间理解API调用原理

最低要求#

在开始本教程之前，您需要满足以下最低要求：

学习建议#

为了帮助您更好地掌握本教程内容，我们提供以下学习建议：

1
阅读前置知识 → 完成前置准备 → 使用cURL快速测试 → 理解响应结果 → 尝试代码实现

1
跳过前置知识 → 完成前置准备 → 直接使用代码示例 → 研究详细参数 → 探索高级功能

1. 注册阿里云账号#

如果您还没有阿里云账号，请先注册：

📝 操作步骤：

1. 访问 阿里云官网
2. 点击右上角的”免费注册”按钮
3. 填写手机号或邮箱，设置密码
4. 按照提示完成验证

💡 提示：注册需要手机号验证，请确保您的手机能接收短信。

2. 开通内容安全服务#

注册账号后，需要开通”内容安全”服务。

📝 操作步骤：

1. 登录阿里云控制台（使用刚才注册的账号）
2. 在搜索框中输入”内容安全”
3. 点击搜索结果中的”内容安全”进入产品页面
4. 点击”立即开通”按钮

重要说明：

• ✅ 开通免费：不需要支付任何费用
• 💰 按量计费：只在实际使用时才收费，就像”用多少付多少”
• 📊 查看价格：可以在产品页面查看详细的价格表

⚠️ 注意：开通服务后，建议先了解价格，避免产生意外费用。

3. 创建 AccessKey#

AccessKey是您调用API的”身份证”和”密码”。

📝 操作步骤：

1. 访问 AccessKey 管理页面
2. 点击”创建 AccessKey”按钮
3. 验证身份（输入手机号或邮箱接收验证码）
4. 系统会显示两串字符：
   • AccessKey ID：类似于 LTAI5t... 的字符串
   • AccessKey Secret：类似于 xxx... 的字符串

⚠️ 安全提示：

• 🔐 只显示一次：AccessKey Secret 只在创建时显示一次，之后无法查看！请立即复制保存
• 📝 妥善保存：建议保存在安全的地方，比如密码管理器
• 🚫 不要泄露：不要将 AccessKey 暴露在前端代码或公开的代码仓库中
• 👥 使用子账号：建议创建RAM子账号的AccessKey，而不是使用主账号

4. 赋予权限（可选）#

如果您使用的是RAM子账号的AccessKey，需要给它添加权限。

📝 操作步骤：

1. 进入 RAM 控制台
2. 在左侧菜单中找到”用户”，点击进入
3. 找到您刚才创建的子账号
4. 点击该子账号右侧的”添加权限”按钮
5. 在搜索框中输入：AliyunYundunGreenWebFullAccess
6. 选中该权限，点击”确定”

💡 提示：如果您使用主账号的AccessKey，可以跳过这一步。

5. 选择服务地域#

根据您的业务所在地选择合适的服务器区域。

📝 如何选择：

• 🇨🇳 国内用户：选择距离您最近的城市（上海、杭州、北京、深圳、成都）
• 🌍 海外用户：选择距离您最近的国家或地区

说明：

• 带有 _cb 后缀的服务类型为”出海版”，专为海外业务设计
• 选择距离您用户最近的地域，速度会更快

💡 新手建议：如果您不确定选择哪个，选择”华东2（上海）“即可，这是最常用的区域。

✅ 准备工作检查清单#

完成以上步骤后，您应该已经准备好以下信息：

• 阿里云账号已注册
• 内容安全服务已开通
• AccessKey ID（类似 LTAI5t...）
• AccessKey Secret（类似 xxx...，已妥善保存）
• 已选择服务地域（如上海：https://green-cip.cn-shanghai.aliyuncs.com）

如果以上都已完成，恭喜您！可以继续学习下一章节了。🎉

API 概述#

阿里云图片审核增强版API用于识别图像中是否有违反网络内容传播相关规定、影响平台内容秩序、影响用户体验的内容或元素，支持60+的内容风险标签和100+的风险管控项。

🔄 API 调用流程#

调用方式#

本API采用 POST 请求方式，通过 HTTP/HTTPS 协议调用。

认证方式#

本教程使用代理服务API，认证方式更加简单：

• AccessKey ID: 用于标识用户的访问密钥ID
• AccessKey Secret: 用于验证请求的合法性

💡 提示: 本教程使用的是代理服务，无需手动计算签名，大大简化了调用过程。

📡 请求交互时序#

流程说明：

1. 用户/程序：向代理服务发送POST请求，包含图片URL和AccessKey
2. 代理服务：验证AccessKey的有效性
3. 代理服务：计算请求签名（无需用户手动计算）
4. 代理服务：将请求转发到阿里云API
5. 阿里云API：下载图片并使用AI进行内容审核
6. 阿里云API：返回审核结果给代理服务
7. 代理服务：将结果返回给用户/程序
8. 用户/程序：接收JSON格式的响应

请求限制#

支持的服务类型#

🚀 方式一：使用 cURL 快速测试（推荐新手）#

cURL是最简单的方式，不需要写任何代码，直接在命令行中输入命令即可。

适用场景：

• ✅ 快速验证API是否可用
• ✅ 测试参数是否正确
• ✅ 了解API的响应格式

如何使用：

1. 打开命令行工具（Windows按Win+R输入cmd，Mac按Cmd+Space输入终端）
2. 复制以下命令（记得替换成您自己的信息）
3. 粘贴到命令行并回车

1
# 发送POST请求到图片审核API
2
curl -X POST https://api.mizhoubaobei.top/aliyun/image-moderation \
3
  -H "Content-Type: application/json" \  # 告诉服务器我们发送的是JSON格式数据
4
  -d '{
5
    "service": "baselineCheck",         # 服务类型：通用基线检测
6
    "accessKeyId": "YOUR_ACCESS_KEY_ID",              # 替换成您的AccessKey ID
7
    "accessKeySecret": "YOUR_ACCESS_KEY_SECRET",      # 替换成您的AccessKey Secret
8
    "endpoint": "https://green-cip.cn-shanghai.aliyuncs.com",  # 服务端点
9
    "imageUrl": "https://example.com/image.jpg"       # 要审核的图片URL（必须公网可访问）
10
  }'

预期结果：您会看到一个JSON格式的响应，包含审核结果。

💡 提示：如果您没有可用的图片URL，可以使用一些公开的图片URL进行测试，但请确保图片内容合规。

💻 方式二：使用 Node.js（适合Web开发）#

如果您熟悉JavaScript或Node.js，可以使用以下代码。

前提条件：

• 已安装Node.js（建议版本 >= 14）
• 了解基础的JavaScript语法

1
// 引入Node.js的HTTPS模块（用于发送HTTPS请求）
2
const https = require('https');
3

4
// 定义图片审核函数
5
async function checkImage(imageUrl) {
6
  // 1. 准备要发送的数据
7
  const data = JSON.stringify({
8
    service: 'baselineCheck',         // 服务类型：通用基线检测
9
    accessKeyId: 'YOUR_ACCESS_KEY_ID',              // 替换成您的AccessKey ID
10
    accessKeySecret: 'YOUR_ACCESS_KEY_SECRET',      // 替换成您的AccessKey Secret
11
    endpoint: 'https://green-cip.cn-shanghai.aliyuncs.com',  // 服务端点
12
    imageUrl: imageUrl              // 要审核的图片URL
13
  });
14

15
  // 2. 配置请求参数
16
  const options = {
17
    hostname: 'api.mizhoubaobei.top',  // 服务器地址
18
    port: 443,                        // HTTPS默认端口
19
    path: '/aliyun/image-moderation',  // API路径
20
    method: 'POST',                   // 请求方法：POST
21
    headers: {
22
      'Content-Type': 'application/json',  // 内容类型：JSON
23
      'Content-Length': data.length        // 数据长度
24
    }
25
  };
26

27
  // 3. 发送请求
28
  return new Promise((resolve, reject) => {
29
    const req = https.request(options, (res) => {
30
      let body = '';
31

32
      // 接收数据
33
      res.on('data', (chunk) => body += chunk);
34

35
      // 数据接收完成
36
      res.on('end', () => {
37
        try {
38
          const result = JSON.parse(body);  // 解析JSON响应
39
          resolve(result);  // 返回结果
40
        } catch (error) {
41
          reject(error);  // 解析失败，返回错误
42
        }
43
      });
44
    });
45

46
    // 处理请求错误
47
    req.on('error', reject);
48

49
    // 发送数据
50
    req.write(data);
51
    req.end();
52
  });
53
}
54

55
// 使用示例：审核一张图片
56
checkImage('https://example.com/image.jpg')
57
  .then(result => {
58
    console.log('审核结果:', JSON.stringify(result, null, 2));  // 打印结果
59
  })
60
  .catch(error => {
61
    console.error('调用失败:', error);  // 打印错误信息
62
  });

如何运行：

1. 将代码保存为 check-image.js
2. 修改其中的 YOUR_ACCESS_KEY_ID 和 YOUR_ACCESS_KEY_SECRET
3. 在命令行中运行：node check-image.js

🐍 方式三：使用 Python（推荐新手）#

Python语法简单易懂，非常适合初学者。

前提条件：

• 已安装Python（建议版本 >= 3.6）
• 需要安装 requests 库（安装命令：pip install requests）

1
import requests
2

3
def check_image(image_url):
4
    """
5
    审核图片函数
6

7
    参数:
8
        image_url (str): 要审核的图片URL
9

10
    返回:
11
        dict: 审核结果
12
    """
13
    # 1. 定义API地址和请求头
14
    url = 'https://api.mizhoubaobei.top/aliyun/image-moderation'
15
    headers = {'Content-Type': 'application/json'}
16

17
    # 2. 准备请求数据
18
    data = {
19
        'service': 'baselineCheck',         # 服务类型：通用基线检测
20
        'accessKeyId': 'YOUR_ACCESS_KEY_ID',              # 替换成您的AccessKey ID
21
        'accessKeySecret': 'YOUR_ACCESS_KEY_SECRET',      # 替换成您的AccessKey Secret
22
        'endpoint': 'https://green-cip.cn-shanghai.aliyuncs.com',  # 服务端点
23
        'imageUrl': image_url              # 要审核的图片URL
24
    }
25

26
    # 3. 发送POST请求
27
    response = requests.post(url, headers=headers, json=data)
28

29
    # 4. 返回JSON格式的结果
30
    return response.json()
31

32
# 使用示例：审核一张图片
33
if __name__ == '__main__':
34
    result = check_image('https://example.com/image.jpg')
35
    print('审核结果:', result)

如何运行：

1. 将代码保存为 check_image.py
2. 修改其中的 YOUR_ACCESS_KEY_ID 和 YOUR_ACCESS_KEY_SECRET
3. 在命令行中运行：python check_image.py

💡 提示：如果提示找不到 requests 模块，请先运行 pip install requests 安装。

📝 参数说明#

无论使用哪种方式，都需要准备以下参数：

⚠️ 重要：

• imageUrl 必须是公网可访问的URL
• 不要使用本地文件路径（如 C:\image.jpg）
• 图片URL中不能包含中文

✅ 测试成功标志#

如果一切正常，您会收到类似以下的响应：

1
{
2
  "Msg": "OK",
3
  "Code": 200,
4
  "Data": {
5
    "Result": [
6
      {
7
        "Label": "nonLabel",
8
        "Description": "未检测出风险"
9
      }
10
    ],
11
    "RiskLevel": "none"
12
  }
13
}

关键信息：

• Code: 200 表示请求成功
• RiskLevel: none 表示图片安全，未检测到风险

如果看到这个结果，恭喜您！您已经成功调用图片审核API了！🎉

请求参数#

服务类型说明#

说明：

• 不同服务针对不同的业务场景，请根据实际需求选择
• 出海版（带 _cb 后缀）只能在海外区域使用
• AIGC专用服务用于识别AI生成内容
• 如果希望同时调用多个服务，请使用多Service同步检测API

图片要求#

📊 响应结构概览#

API的响应包含三层结构：

✅ 场景一：图片安全，未检测到风险#

这是最常见的情况，表示图片内容正常，可以放心使用。

1
{
2
  "Msg": "OK",
3
  "Code": 200,
4
  "Data": {
5
    "DataId": "img123****",
6
    "Result": [
7
      {
8
        "Label": "nonLabel",
9
        "Description": "未检测出风险"
10
      }
11
    ],
12
    "RiskLevel": "none"
13
  },
14
  "RequestId": "ABCD1234-1234-1234-1234-1234XYZ"
15
}

字段说明：

• Msg: 响应消息，OK表示成功
• Code: 状态码，200表示成功
• DataId: 数据ID（您传入的dataId）
• Label: 标签，nonLabel表示未检测到风险
• Description: 描述，说明图片安全
• RiskLevel: 风险等级，none表示无风险
• RequestId: 请求ID，用于排查问题

如何处理：

• ✅ 图片安全，可以直接使用
• ✅ 可以通过审核，展示给用户

⚠️ 场景二：检测到风险内容#

当图片包含违规内容时，会返回相应的风险标签。

1
{
2
  "Msg": "OK",
3
  "Code": 200,
4
  "Data": {
5
    "DataId": "img123****",
6
    "Result": [
7
      {
8
        "Label": "pornographic_adultContent",
9
        "Confidence": 81,
10
        "Description": "成人色情"
11
      }
12
    ],
13
    "RiskLevel": "high"
14
  },
15
  "RequestId": "ABCD1234-1234-1234-1234-1234XYZ"
16
}

字段说明：

• Label: 标签，pornographic_adultContent表示成人色情
• Confidence: 置信度，81分（满分100）
• Description: 描述，标签的中文含义
• RiskLevel: 风险等级，high表示高风险

如何处理：

• ❌ 图片包含违规内容，建议直接拦截
• ❌ 不要展示给用户
• 📝 可以记录违规信息，用于后续分析

📋 响应字段详解#

1
{
2
  "Ext": {
3
    "TextInImage": {
4
      "OcrResult": [
5
        {
6
          "Text": "识别到的文字行1"
7
        },
8
        {
9
          "Text": "识别到的文字行2"
10
        }
11
      ],
12
      "RiskWord": ["风险词1", "风险词2"]
13
    },
14
    "LogoData": [
15
      {
16
        "Location": {
17
          "H": 44,
18
          "W": 100,
19
          "X": 45,
20
          "Y": 30
21
        },
22
        "Logo": [
23
          {
24
            "Confidence": 96.15,
25
            "Label": "pt_logotoSocialNetwork",
26
            "Name": "CCTV"
27
          }
28
        ]
29
      }
30
    ]
31
  }
32
}

1
// 伪代码示例
2
if (riskLevel === 'high') {
3
    // 高风险：直接拦截
4
    blockImage();
5
} else if (riskLevel === 'medium') {
6
    // 中风险：转人工审核
7
    sendToManualReview();
8
} else {
9
    // low或none：通过审核
10
    approveImage();
11
}

1
{
2
  "Result": [
3
    {
4
      "Label": "pornographic_adultContent",
5
      "Confidence": 95.5,
6
      "Description": "成人色情"
7
    },
8
    {
9
      "Label": "sexual_partialNudity",
10
      "Confidence": 88.2,
11
      "Description": "肢体裸露或性感"
12
    }
13
  ]
14
}

📚 如何使用这些信息？#

1
if (response.Code !== 200) {
2
    console.error('请求失败:', response.Msg);
3
    return;
4
}

1
const riskLevel = response.Data.RiskLevel;
2
console.log('风险等级:', riskLevel);

1
response.Data.Result.forEach(item => {
2
    console.log(`标签: ${item.Label}`);
3
    console.log(`置信度: ${item.Confidence}%`);
4
    console.log(`描述: ${item.Description}`);
5
});

1
switch (riskLevel) {
2
    case 'high':
3
        console.log('高风险，拦截图片');
4
        blockImage();
5
        break;
6
    case 'medium':
7
        console.log('中风险，转人工审核');
8
        sendToManualReview();
9
        break;
10
    case 'low':
11
    case 'none':
12
        console.log('低风险或无风险，通过审核');
13
        approveImage();
14
        break;
15
}

🔍 常见标签类型#

API支持60+种风险标签，主要分为以下几类：

📚 详细标签说明: 如需了解所有60+种标签的详细含义、命名规则和使用建议，请查看 风险标签释义表。

💡 实用技巧#

1
console.log('请求ID:', response.RequestId);
2
// 保存到日志或数据库
3
logRequestId(response.RequestId);

1
// 按置信度降序排序
2
const sortedResults = response.Data.Result.sort((a, b) => {
3
    return b.Confidence - a.Confidence;
4
});
5

6
console.log('最可能的违规类型:', sortedResults[0].Label);

1
const auditRecord = {
2
    imageUrl: 'https://example.com/image.jpg',
3
    riskLevel: response.Data.RiskLevel,
4
    labels: response.Data.Result.map(r => r.Label),
5
    auditTime: new Date(),
6
    requestId: response.RequestId
7
};
8

9
// 保存到数据库
10
saveToDatabase(auditRecord);

Q1: AccessKey 如何获取？#

A:

1. 登录 阿里云控制台
2. 点击”创建 AccessKey”
3. 验证身份后，系统会显示 AccessKey ID 和 AccessKey Secret
4. 重要: AccessKey Secret 只显示一次，请立即保存

Q2: 如何选择合适的服务类型？#

A:

• 通用场景: 使用 baselineCheck
• 需要更高精度: 使用 baselineCheck_pro
• 检测AI生成内容: 使用 aigcCheck
• 用户头像审核: 使用 profilePhotoCheck
• 社交媒体内容: 使用 postImageCheck
• 广告内容: 使用 advertisingCheck
• 直播截图: 使用 liveStreamCheck
• 出海业务: 使用带 _cb 后缀的服务类型

Q3: 超过QPS限制怎么办？#

A:

• 单用户QPS限制为100次/秒
• 如果业务量较大，可以：
  1. 使用队列进行批量处理
  2. 联系阿里云商务经理申请更高的QPS
  3. 使用多个AccessKey分散请求

Q4: 如何降低成本？#

A:

1. 购买资源包: 相比按量付费更优惠
2. 优化调用策略:
   • 对已审核的图片进行缓存
   • 对相同内容的图片进行去重
   • 合理设置审核频率