文档中心 > 御城河

computeRisk

更新时间:2017/02/07 访问次数:14217

风险计算(computeRisk)接口 

http://account.ose.aliyun.com/computeRisk

提示:如果之前接入过旧版本的computeRisk API(http://gw.ose.aliyun.com/event/computeRisk),请切换到本API,以获得更好的服务质量。本接口比旧版本接口的参数更多。

 

参数

类型

是否必须

描述

userId

string

Y

接入方帐号体系中的用户ID或者用户名,需保证唯一性(例如不同系统的admin账号名可能重复)。可选账号格式:
(1)公司名:子账号;

(2)如果登陆账号在应用的账号系统中唯一,传登陆实际账号;

(3)独立部署的识别代码:子账号。

userIp

string

Y

该访问请求的客户端IP。如果使用了SLB,客户端IP添加在HTTP访问请求的X-Forwarded-For属性的末尾。如果使用了CWAF,客户端IP放在real-ip属性。

ati

string Y 对B/S结构的应用,接入孔明锁后,会在域名下生成一个cookie _ati。在服务器端,可从HTTP请求中获取名称为_ati的cookie的值。

appId

string Y (1)对于聚石塔ISV接入方,填写TOP应用对应的topAppKey。(2)对于非聚石塔ISV接入方,填写和御城河分配的appKey字段相同的值。

appName

string Y 登录的应用名称,可以使用app名字或域名

time

string Y 整型时间戳,精确到毫秒,1970年01月01日8点中以来的毫秒数

appKey

string Y 御城河分配的appKey

sign

string Y API调用签名

 

返回结果:

1)调用成功:

根据给定用户的风险,风险值(risk字段)为一个double值,范围为[0, 1]。0为最低风险,1为最高风险,>0.5为高风险用户。在服务端的登录时调用,判断当前用户的风险值。如果返回值>0.5,应提示用户存在风险,需要二次身份验证,以证明身份的合法性。

{   

"result":"success",

"errMsg":"",   

"risk":1,   

"riskType":"account",   

"riskDescription":"风险描述"

提示:怎样触发computeRisk风险值大于0.5,从而进行整个账号风控流程的测试?请参考FAQ章节

 

2)调用失败: 

{

"result":"fail",

"errMsg":"错误描述"

}

FAQ

关于此文档暂时还没有FAQ
返回
顶部