相关文章推荐

玉树临风的楼梯 · openlayers离线文档_OpenLay ...· 1 年前 ·

憨厚的毛衣 · Linux下的计划任务-crontab - ...· 1 年前 ·

有胆有识的炒饭 · OSS中列举文件的示例代码_对象存储-阿里云 ...· 1 年前 ·

英姿勃勃的白开水 · vbscript - "Not ...· 1 年前 ·

用户后端服务器将 业务数据 及 wtoken 至聚安全服务器

聚安全服务器返回 风险识别结果 及 建议的验证方式 。参考注册登录活动修改信息

用户后端服务器返回 验证方式 及 验证方法所需的入参数据 至用户APP

风险客户端验证

用户APP调用风控SDK启动风险验证 iOS Android

风控SDK响应 验证结果 及 验证会话ID（sessionId） 至用户APP

风险服务端验证

用户APP上传 验证会话ID（sessionId） 至用户后端服务器

用户后端服务器请求 验证会话ID（sessionId） 至聚安全服务器。验证API alibaba.security.jaq.captcha.verify.result.fetch 或者海外 alibaba.security.jaq.captcha.verify.result.fetch.intl

聚安全服务器返回 （二次确认的）验证结果 至用户后端服务器

用户后端服务器返回 （二次确认的）验证结果 至用户APP

用户APP根据 （二次确认的）验证结果 执行相应业务逻辑

· 获取虚假注册保护结果 alibaba.security.jaq.spamregisterprevention.result.fetch.new

· 获取登录保护结果 alibaba.security.jaq.loginprevention.result.fetch

· 获取活动保护结果 alibaba.security.jaq.campaignprevention.result.fetch

· (获取修改信息保护结果) alibaba.security.jaq.modifyinfoprevention.result.fetch

风险识别示例

通过风控接口可以获得当前情景下的风险值，然后可以根据风险值判断是否需要对用户发起验证。当需要对用户发起验证时，请注意下表中的返回字段，将相应的字段传递给客户端，客户端调用对应风控SDK接口，即可进行验证。

以虚假注册保护场景为例：

返回参数中请关注以下参数，它们将用于推荐判断使用哪种验证方式，及验证方式所需要传入的parameters

captcha_client_need_info String {“phone”:“*******9901”,“infoToken”:“008d62d9-8ffb-4024-b222-28efb5cf4aea”} 发起端上验证需要的信息

TaobaoClient client = new DefaultTaobaoClient(url, appkey, secret);
AlibabaSecurityJaqSpamregisterpreventionResultFetchNewRequest req = new AlibabaSecurityJaqSpamregisterpreventionResultFetchNewRequest();
req.setPhoneNumber("13033338907");
req.setEmail("jaq@jaq.alibaba.com");
req.setIp("10.10.10.1");
req.setSource(3L);
req.setProtocolVersion("1.0");
AlibabaSecurityJaqSpamregisterpreventionResultFetchNewResponse rsp = client.execute(req);
System.out.println(rsp.getBody());

风险验证【国内版】

· 聚安全安全验证检查结果获取接口

alibaba.security.jaq.captcha.verify.result.fetch

风险验证示例

客户端验证完成后，会向接入方的服务器端回复验证结果，服务器端可以向聚安全服务器端进行二次验证，防止被伪客户端欺骗。

TaobaoClient client = new DefaultTaobaoClient(url, appkey, secret);
AlibabaSecurityJaqCaptchaVerifyResultFetchRequest req = new AlibabaSecurityJaqCaptchaVerifyResultFetchRequest();
req.setSessionId("e54d1afe-be16-4bcf-98fe-c206ea97a016");
AlibabaSecurityJaqCaptchaVerifyResultFetchResponse rsp = client.execute(req);
System.out.println(rsp.getBody());

风险验证【海外版】

· 聚安全安全验证检查结果获取接口

alibaba.security.jaq.captcha.verify.result.fetch.intl

风险验证示例

客户端验证完成后，会向接入方的服务器端回复验证结果，服务器端可以向聚安全服务器端进行二次验证，防止被伪客户端欺骗。

TaobaoClient client = new DefaultTaobaoClient(url, appkey, secret);
AlibabaSecurityJaqCaptchaVerifyResultFetchIntlRequest req = 
new AlibabaSecurityJaqCaptchaVerifyResultFetchIntlRequest();
req.setSessionId("??????????");
AlibabaSecurityJaqCaptchaVerifyResultFetchIntlResponse rsp = 
client.execute(req);
System.out.println(rsp.getBody());

关于此文档暂时还没有FAQ