御城河
账号风控FAQ
更新时间:2016/12/07
访问次数:13024
getVerifyUrl接口返回无效的redirectURL是什么原因?
出于跳转安全性考虑,账号风控系统需要对redirectURL的合法性进行验证,首先需要向我们登记一个合法的回调地址:
a) 对于聚石塔ISV接入方,我们会将聚石塔后台TOP应用(getVerifyUrl接口的appId字段对应的top应用)配置的回调地址作为登记的回调地址:
b) 对于非聚石塔ISV接入方,请提供御城河appKey和您的回调地址给负责接入的小二进行登记。
登记的回调地址和redirectURL的验证规则为:
a)例如,登记的回调地址为http://test.app.com/abc/test.html,那么redirectURL填写任意 *.app.com的主机地址均可以通过验证。
b)例如,登记的回调地址为http://211.192.56.89/abc/test.html,那么redirectURL填写任意211.192.56.89的主机地址均可以通过验证。
怎样触发computeRisk风险值大于0.5,从而进行整个账号风控流程的测试?
登陆御城河-服务商数据保镖,点击左侧侧边栏→安全服务→账号风控,打开的页面中有“运营工具”模块,可以手动输入账号使之风险值变成大于0.5。见下图
注意:一旦一个账号通过了后续的二次验证流程,那么短时间内就无法再触发风险了,您需要更换一个新的测试账号进行测试。