风险计算(computeRisk)接口
http://account.ose.aliyun.com/express/computeRisk
| 参数 |
类型 |
是否必须 |
描述 |
| userId |
string |
Y |
接入方帐号体系中的用户ID,需保证唯一性(例如不同系统的admin账号名可能重复)。可选账号格式: (2)如果登陆账号在应用的账号系统中唯一,传登陆用户ID; (3)独立部署的识别代码:用户ID。 |
| userIp |
string |
Y |
该访问请求的客户端IP。如果使用了负载均衡设备,可以从HTTP访问请求的X-Forwarded-For等字段属性中获取。 |
| appId |
string | Y | (1)对于聚石塔ISV接入方,填写TOP应用对应的topAppKey。(2)对于非聚石塔ISV接入方,填写和御城河分配的appKey字段相同的值。 |
| appName |
string | Y | 登录的应用名称,可以使用app名字或域名 |
| time |
string | Y | 整型时间戳,精确到毫秒,1970年01月01日8点中以来的毫秒数 |
| appKey |
string | Y | 御城河分配的appKey |
| sign |
string | Y | API调用签名 |
返回结果:
1)调用成功:
根据给定用户的风险,风险值(risk字段)为一个double值,范围为[0, 1]。0为最低风险,1为最高风险,>0.5为高风险用户。在服务端的登录时调用,判断当前用户的风险值。如果返回值>0.5,应提示用户存在风险,需要二次身份验证,以证明身份的合法性。
{
"result":"success",
"errMsg":"",
"risk":1,
"riskType":"account",
"riskDescription":"风险描述"
}
提示:怎样触发computeRisk风险值大于0.5,从而进行整个账号风控流程的测试?请参考FAQ章节
2)调用失败:
{
"result":"fail",
"errMsg":"错误描述"
}