登录日志(loginEvent)接口
http://gw.ose.aliyun.com/event/ecoLog
登录日志可以帮助我们分析帐号有关的风险。当用户有登录动作时,发送用户登录信息,不管成功或失败,都要发送。登录日志需要实时发送。
| 参数 |
类型 |
是否必须 |
描述 |
| method |
string |
Y |
loginEvent |
| userId |
string |
Y |
接入方帐号体系中的用户ID或者用户名,需保证唯一性(例如不同系统的admin账号名可能重复)。可选账号格式: (2)如果登陆账号在应用的账号系统中唯一,传登陆实际账号; (3)独立部署的识别代码:子账号。 |
| userIp |
string |
Y |
该访问请求的客户端IP。如果使用了SLB,客户端IP添加在HTTP访问请求的X-Forwarded-For属性的末尾。如果使用了CWAF,客户端IP放在X-Real-Ip属性。如果使用了其他负载均衡设备,请参考对应技术方案传递客户端IP。 |
| ati |
string | Y | (1)对B/S架构的应用,接入孔明锁后,会在域名下生成一个cookie _ati。在服务器端,可从HTTP请求中获取名称为_ati的cookie的值。 (2)对C/S架构的应用,接入孔明锁后,在客户端自己生成一个标志客户端的SID,然后访问服务器时作为_ati发送给服务器端。 |
| appName |
string | Y | 登录的应用名称,可以使用应用名字或域名 |
| loginResult |
string |
Y |
登录成功,设置为success;登录失败,设置为fail |
| loginMessage |
string |
Y |
额外信息,比如失败原因 |
| time |
string | Y | 支持两种格式:(1)整型时间戳,精确到毫秒,1970年01月01日0点中以来的毫秒数。(2)yyyy-MM-dd HH:mm:ss格式的字符串 |
| appKey |
string | Y | 御城河分配的appKey |
| sign |
string | Y | API调用签名,可参考示例代码实现 |
返回结果:
1)调用成功时,返回:
{
"result":"success",
"errMsg":""
}
2)调用失败时,返回:
{
"result":"fail",
"errMsg":"错误描述"
}