查询真人活体认证结果

API 配置

保存后下方「Try It」面板会自动携带此 API Key 发送真实请求。

Base: api.xrtoken.net

用 POST /v1/asset-groups/validate-session 返回的 BytedToken 轮询认证结果。BytedToken 有效期 120 秒，建议 5 秒间隔轮询直到状态终态或超时。

状态终态有三种：

成功：响应体含 GroupId 字段 + status: "active"，对应的真人组已绑定到当前用户
失败：响应体含 ResponseMetadata.Error
还未完成：响应体无 GroupId，继续轮询即可

Authorization

BearerAuth

AuthorizationBearer <token>

API 密钥认证（OpenAI 格式）。在 Authorization 请求头中传入：

Authorization: Bearer tr-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

In: header

Request Body

application/json

TypeScript Definitions

Use the request body type in TypeScript.

bytedToken*string

从 validate-session 响应中获得的 BytedToken。

external_user_id?string

第三方 SaaS 终端用户标识符（opaque 字符串，≤128 字符，可选）。设了之后, 写入的 GroupId 会绑定到 (api_user, external_user_id)，后续 list / get / update / delete 必须传同一个 external_user_id 才能看到。不传 = 老行为（API key 持有者直接拥有，单租户）。

Lengthlength <= 128

Response Body

`application/json`

curl -X post "https://api.xrtoken.net/v1/asset-groups/validate-result" \  -H "Content-Type: application/json" \  -d '{    "bytedToken": "string"  }'

{
  "GroupId": "group-20260418015912-abcde",
  "status": "active",
  "ResponseMetadata": {},
  "Result": {}
}

{
  "error": "model field is required",
  "type": "invalid_request_error"
}

{
  "error": "invalid or missing API key",
  "type": "auth_error"
}

{
  "error": "string",
  "type": "invalid_request_error"
}

{
  "error": "upstream provider error",
  "type": "server_error"
}

查询真人活体认证结果

Authorization

Request Body

Response Body

200application/json

400application/json

401application/json

403application/json

502application/json

`application/json`

`application/json`

`application/json`

`application/json`

`application/json`