字段概述

字段概述描述了极验对业务传参要求及风险标识解释

业务传参说明

业务字段要求

极验针对不同场景使用了不同的模型处理,需要业务方提供不同的业务数据。

参数名称 是否必须 传入接口 类型 可选值
idType 必须 API2(服务端gt_verify) Int 可选用户标识符的类型:
1:手机号;2:邮箱;3:昵称;4:UID,用户id;0:其他
idValue 必须 API2(服务端gt_verify) String idType所对应的具体值
interactive 必须 API1(客户端gt_judgement) Int 可选交互场景类型:
1:注册;2:登录;3:短信接口;4:领券\抽奖;5:下单;6:发帖评论;0:其他
attr 选传 API1(客户端gt_judgement) list 携带自定义的业务信息,用以辅助极验的判断。

不同场景内容要求:

场景名称 interactive attr idType idValue
登录 2 {按需回传重要信息} 1/2/4 手机/邮箱/用户id,优先手机
注册 1 {“source”:”用户来源渠道链接或标记”} 1/2 手机/邮箱,优先手机
营销:任务式 0 {
“taskId”:”任务id,用来区分不同的任务类型”,
”rewards”:”任务奖励发放数量,无需单位”
}
1/2/4 手机/邮箱/用户id,优先手机
营销:领券类 4 {
“couponType”:”优惠券的类型”,
”couponAmount”:”优惠券价值”
}
1/2/4 手机/邮箱/用户id,优先手机
营销:裂变式 0 {
“inviter”:”邀请该用户的人”,
”identifier”:”该用户自己的邀请码”
}
1/2/4 手机/邮箱/用户id,优先手机
营销-投票类 0 {“targetId”:”投票的目标id”} 1/2/4 手机/邮箱/用户id,优先手机
营销-资源保护 0 {“resourceId”:”资源的代表id,视频id、文章id等”} 1/2/4 手机/邮箱/用户id,优先手机

风险标识字段解释

每次服务的verify(API2)请求,均会拿到对应请求的风险标识。下文将对极验返回的风险码标示加以解释说明

风险等级:

字段名 等级 说明 建议处置措施
risk_level 0 未发现风险 正常用户,可以给予更多权限和优惠
risk_level 3 风险较低 有风险倾向,不建议发放优惠
risk_level 7 风险较高 有较高的风险,限制权限和优惠
risk_level 9 确定是攻击行为 确定为风险用户,可停止所有权限

风险码(判别原因):

风险码 风险等级 原因
2001 3/7/9 idValue中手机号击中恶意号码池,依据命中的等级输出威胁程度
2002 3/7/9 ip击中攻击数据库,威胁等级依据IP本身攻击行为的程度
2003 3/7/9 设备指纹击中恶意名单库(注意:返回的风险等级依据设备库对应该设备的等级,并不是一个固定的风险)
3001 3 请求行为不符合正常阈值
3003 9 前端代码加载异常
3004 7 篡改软件环境信息
3006 7 伪造设备信息
3008 7 篡改网络相关信息
3009 3 网络环境异常
4001 7 模拟器操作
4003 7 安卓端对设备有改机操作或者安装了改机软件
4004 3 设备越狱或者root