文档中心 > 阿里聚安全

数据风控-服务器接入指南

更新时间:2016/12/27 访问次数:9675

接入准备

  1. 接入聚安全业务风控

    如果已经接入聚安全风控,可以跳过此步骤

    聚安全风控接口分为四个场景:虚假注册、活动作弊、账号被盗、渠道作弊四个接口

    数据风控入口

  2. SDK和Appkey

    API管理入口
    image

时序图

时序图

数据风控流程介绍

  1. 风险采集

    1. 用户APP调用风控SDK获取系统环境信息wtoken. 参考调用 iOS, Android

    2. 用户APP上传wtoken至用户后端服务器

  2. 风险识别

    1. 用户后端服务器将业务数据wtoken至聚安全服务器

    2. 聚安全服务器返回风险识别结果建议的验证方式。 参考 注册 登录 活动 修改信息

    3. 用户后端服务器返回验证方式验证方法所需的入参数据至用户APP
      image

  3. 风险客户端验证

    1. 用户APP调用风控SDK启动风险验证 iOS Android

    2. 风控SDK响应验证结果验证会话ID(sessionId)至用户APP

  4. 风险服务端验证

    1. 用户APP上传验证会话ID(sessionId)至用户后端服务器

    2. 用户后端服务器请求验证会话ID(sessionId)至聚安全服务器。 验证API alibaba.security.jaq.captcha.verify.result.fetch 或者海外alibaba.security.jaq.captcha.verify.result.fetch.intl

    3. 聚安全服务器返回(二次确认的)验证结果至用户后端服务器

    4. 用户后端服务器返回(二次确认的)验证结果至用户APP

    5. 用户APP根据(二次确认的)验证结果执行相应业务逻辑

风险识别

API

· 获取虚假注册保护结果 alibaba.security.jaq.spamregisterprevention.result.fetch.new

· 获取登录保护结果 alibaba.security.jaq.loginprevention.result.fetch

· 获取活动保护结果 alibaba.security.jaq.campaignprevention.result.fetch

· (获取修改信息保护结果) alibaba.security.jaq.modifyinfoprevention.result.fetch

风险识别示例

通过风控接口可以获得当前情景下的风险值,然后可以根据风险值判断是否需要对用户发起验证。当需要对用户发起验证时,请注意下表中的返回字段,将相应的字段传递给客户端,客户端调用对应风控SDK接口,即可进行验证。

以虚假注册保护场景为例:

返回参数中请关注以下参数,它们将用于推荐判断使用哪种验证方式,及验证方式所需要传入的parameters

参数 类型 示例 释义
captcha_type Number 1 推荐的验证类型,0-放行 1-短信下行 2-语音验证 3-滑动验证 4-实人认证 32-综合(滑动+语音) 9-阻断
captcha_client_need_info String {“phone”:“*******9901”,“infoToken”:“008d62d9-8ffb-4024-b222-28efb5cf4aea”} 发起端上验证需要的信息

示例代码

TaobaoClient client = new DefaultTaobaoClient(url, appkey, secret);
AlibabaSecurityJaqSpamregisterpreventionResultFetchNewRequest req = new AlibabaSecurityJaqSpamregisterpreventionResultFetchNewRequest();
req.setPhoneNumber("13033338907");
req.setEmail("jaq@jaq.alibaba.com");
req.setIp("10.10.10.1");
req.setSource(3L);
req.setProtocolVersion("1.0");
AlibabaSecurityJaqSpamregisterpreventionResultFetchNewResponse rsp = client.execute(req);
System.out.println(rsp.getBody());

image

风险验证【国内版】

API

· 聚安全安全验证检查结果获取接口

alibaba.security.jaq.captcha.verify.result.fetch

风险验证示例

客户端验证完成后,会向接入方的服务器端回复验证结果,服务器端可以向聚安全服务器端进行二次验证,防止被伪客户端欺骗。

示例代码

TaobaoClient client = new DefaultTaobaoClient(url, appkey, secret);
AlibabaSecurityJaqCaptchaVerifyResultFetchRequest req = new AlibabaSecurityJaqCaptchaVerifyResultFetchRequest();
req.setSessionId("e54d1afe-be16-4bcf-98fe-c206ea97a016");
AlibabaSecurityJaqCaptchaVerifyResultFetchResponse rsp = client.execute(req);
System.out.println(rsp.getBody());

风险验证【海外版】

API

· 聚安全安全验证检查结果获取接口

alibaba.security.jaq.captcha.verify.result.fetch.intl

风险验证示例

客户端验证完成后,会向接入方的服务器端回复验证结果,服务器端可以向聚安全服务器端进行二次验证,防止被伪客户端欺骗。

示例代码

TaobaoClient client = new DefaultTaobaoClient(url, appkey, secret);
AlibabaSecurityJaqCaptchaVerifyResultFetchIntlRequest req = 
new AlibabaSecurityJaqCaptchaVerifyResultFetchIntlRequest();

req.setSessionId("??????????");

AlibabaSecurityJaqCaptchaVerifyResultFetchIntlResponse rsp = 
client.execute(req);

System.out.println(rsp.getBody());

FAQ

关于此文档暂时还没有FAQ
返回
顶部