感谢您的反馈!
阿里聚安全
接入准备
时序图
数据风控流程介绍
-
风险采集
-
风险识别
-
风险客户端验证
-
风险服务端验证
-
用户APP上传
验证会话ID(sessionId)至用户后端服务器 -
用户后端服务器请求
验证会话ID(sessionId)至聚安全服务器。 验证API alibaba.security.jaq.captcha.verify.result.fetch 或者海外alibaba.security.jaq.captcha.verify.result.fetch.intl -
聚安全服务器返回
(二次确认的)验证结果至用户后端服务器 -
用户后端服务器返回
(二次确认的)验证结果至用户APP -
用户APP根据
(二次确认的)验证结果执行相应业务逻辑
-
风险识别
API
· 获取虚假注册保护结果 alibaba.security.jaq.spamregisterprevention.result.fetch.new
· 获取登录保护结果 alibaba.security.jaq.loginprevention.result.fetch
· 获取活动保护结果 alibaba.security.jaq.campaignprevention.result.fetch
· (获取修改信息保护结果) alibaba.security.jaq.modifyinfoprevention.result.fetch
风险识别示例
通过风控接口可以获得当前情景下的风险值,然后可以根据风险值判断是否需要对用户发起验证。当需要对用户发起验证时,请注意下表中的返回字段,将相应的字段传递给客户端,客户端调用对应风控SDK接口,即可进行验证。
以虚假注册保护场景为例:
返回参数中请关注以下参数,它们将用于推荐判断使用哪种验证方式,及验证方式所需要传入的parameters
| 参数 | 类型 | 示例 | 释义 |
|---|---|---|---|
| captcha_type | Number | 1 | 推荐的验证类型,0-放行 1-短信下行 2-语音验证 3-滑动验证 4-实人认证 32-综合(滑动+语音) 9-阻断 |
| captcha_client_need_info | String | {“phone”:“*******9901”,“infoToken”:“008d62d9-8ffb-4024-b222-28efb5cf4aea”} | 发起端上验证需要的信息 |
示例代码
TaobaoClient client = new DefaultTaobaoClient(url, appkey, secret);
AlibabaSecurityJaqSpamregisterpreventionResultFetchNewRequest req = new AlibabaSecurityJaqSpamregisterpreventionResultFetchNewRequest();
req.setPhoneNumber("13033338907");
req.setEmail("jaq@jaq.alibaba.com");
req.setIp("10.10.10.1");
req.setSource(3L);
req.setProtocolVersion("1.0");
AlibabaSecurityJaqSpamregisterpreventionResultFetchNewResponse rsp = client.execute(req);
System.out.println(rsp.getBody());
风险验证【国内版】
API
· 聚安全安全验证检查结果获取接口
alibaba.security.jaq.captcha.verify.result.fetch
风险验证示例
客户端验证完成后,会向接入方的服务器端回复验证结果,服务器端可以向聚安全服务器端进行二次验证,防止被伪客户端欺骗。
示例代码
TaobaoClient client = new DefaultTaobaoClient(url, appkey, secret);
AlibabaSecurityJaqCaptchaVerifyResultFetchRequest req = new AlibabaSecurityJaqCaptchaVerifyResultFetchRequest();
req.setSessionId("e54d1afe-be16-4bcf-98fe-c206ea97a016");
AlibabaSecurityJaqCaptchaVerifyResultFetchResponse rsp = client.execute(req);
System.out.println(rsp.getBody());
风险验证【海外版】
API
· 聚安全安全验证检查结果获取接口
alibaba.security.jaq.captcha.verify.result.fetch.intl
风险验证示例
客户端验证完成后,会向接入方的服务器端回复验证结果,服务器端可以向聚安全服务器端进行二次验证,防止被伪客户端欺骗。
示例代码
TaobaoClient client = new DefaultTaobaoClient(url, appkey, secret);
AlibabaSecurityJaqCaptchaVerifyResultFetchIntlRequest req =
new AlibabaSecurityJaqCaptchaVerifyResultFetchIntlRequest();
req.setSessionId("??????????");
AlibabaSecurityJaqCaptchaVerifyResultFetchIntlResponse rsp =
client.execute(req);
System.out.println(rsp.getBody());