自有账号体系需接入应用身份服务(简称IDaaS),且需要开启二次认证(短信或MFA)、弱密码监测、账号生命周期管理、登陆认证行为统一管控等具备保护和管理账号等安全策略,相关日志需回传御城河平台。
一、IdaaS日志回传字段:
日志接口: http://gw.ose.aliyun.com/event/Visit
字段 |
类型 |
是否必须 |
说明 |
备注 |
appKey |
string |
Y |
御城河appkey |
|
appName |
string |
Y |
应用名称 |
|
topAppKey |
string |
Y |
开放平台appkey |
|
loginFrom |
string |
Y |
登录来源 |
入口/url |
loginId |
string |
Y |
登录账号 |
|
loginType |
string |
N |
登录类型 |
pc/SDK |
clientIp |
string |
Y |
登录IP |
|
clientPc |
string |
Y |
登录设备 |
能确定设备的唯一标识 |
requestTime |
string |
Y |
登录时间 |
|
requestId |
string |
Y |
请求Id |
|
isRisk |
string |
Y |
是否有风险 |
|
loginResult |
string |
Y |
登录结果 |
密码验证结果 |
loginMessage |
string |
Y |
失败原因 |
|
isBlacklist |
string |
Y |
是否黑名单 |
无不需要回传,需注明是什么名单 |
passwordType |
string |
N |
登录密码类型 |
|
phone |
string |
Y |
绑定手机 |
登录账号绑定手机 |
time |
string |
Y |
时间戳 |
支持两种格式:(1)整型时间戳,精确到毫秒,1970年01月01日0点中以来的毫秒数。(2)yyyy-MM-dd HH:mm:ss格式的字符串 |
sellerNick |
string |
Y |
对应淘系商家主账号昵称 |
如同一账号对应多个昵称,则以逗号分隔 |
二、二次认证日志回传字段:
日志接口:http://gw.ose.aliyun.com/event/SecondaryCertification
字段 |
类型 |
是否必须 |
说明 |
备注 |
appKey |
string |
Y |
御城河appkey |
|
appName |
string |
Y |
应用名称 |
|
topAppKey |
string |
Y |
开放平台appkey |
|
loginFrom |
string |
N |
登录入口/url |
url |
loginId |
string |
Y |
登录账号 |
|
clientIp |
string |
Y |
登录IP |
|
clientPc |
string |
Y |
登录设备 |
能确定设备的唯一标识 |
requestTime |
string |
Y |
登录时间 |
|
requestId |
string |
Y |
请求Id |
|
loginResult |
string |
Y |
验证结果 |
二次认证验证结果 |
phone |
string |
Y |
绑定手机 |
登录账号绑定手机 |
time |
string |
Y |
时间戳 |
支持两种格式:(1)整型时间戳,精确到毫秒,1970年01月01日0点中以来的毫秒数。(2)yyyy-MM-dd HH:mm:ss格式的字符串 |
sellerNick |
string |
Y |
对应淘系商家主账号昵称 |
如同一账号对应多个昵称,则以逗号分隔 |
ps:有部分字段进行删改,历史接入的开发者需要进行对应字段调整,请认真核对!