字段概述

场景字段需求说明

不同场景的数据需求说明

极验针对不同场景使用了不同的模型处理,并提供不同类型的数据标记,且不同场景需求不同的用户标记。

前端需要传入场景标记
极验针对不同的业务场景会侧重不同的模型分析方法,前端需要用户传入交互场景类型的标记。

网站主后端server需要传入用户标识:
在不同场景风险判别时需要校验不同类型的值,因此需要网站主server在请求中,将对应类型的业务数据传入,极验将根据传入的数据类型做对应的安全分析。

传入标识要求:

参数名称 是否必须 类型 可选值
idType 必须 Int 可选用户标识符的类型:
1:手机号;2:邮箱;3:昵称;4:UID,用户站内编号;0:其他
idValue 必须 String idType所对应的具体值
interactive 必须 Int 可选交互场景类型:
1:注册;2:登录;3:短信接口;4:领券\抽奖;5:下单;6:发帖评论;0:其他
attr 选传 list 携带自定义的业务信息,用以辅助极验的判断。

不同场景需要的业务标识数据:

场景名称 API1前端传入数据 AP2传入数据 API2返回
G-Filter(营销保护) interactive:交互场景类型 idType:必传任意一种 ; idValue:对应类型的值 返回验证结果及本次交互风险标识
Loginwall(登陆保护) interactive 为 2 idType 为 1/2/4 ; idValue:对应类型的值 返回验证结果及本次交互风险标识
Anti-Bomb(短信接口防刷) interactive 为 3 idType 为 1 ; idValue:手机号 返回验证结果及本次交互风险标识

风险标识字段解释

每次服务的verify(API2)请求,均会拿到对应请求的风险标识。下文将对极验返回的风险码标示加以解释说明

风险等级:

字段名 等级 说明 建议处置措施
risk_level 0 未发现风险 正常用户,可以给予更多权限和优惠
risk_level 3 风险较低 有风险倾向,不建议发放优惠
risk_level 7 风险较高 有较高的风险,限制权限和优惠
risk_level 9 确定是攻击行为 确定为风险用户,可停止所有权限

风险码(判别原因):

风险码 风险等级 原因
2001 3/7/9 idValue中手机号击中恶意号码池,依据命中的等级输出威胁程度
2002 3/7/9 ip击中攻击数据库,威胁等级依据IP本身攻击行为的程度
2003 3/7/9 设备指纹击中恶意名单库(注意:返回的风险等级依据设备库对应该设备的等级,并不是一个固定的风险)
3001 3 请求行为不符合正常阈值
3003 9 前端代码加载异常
3004 7 篡改软件环境信息
3006 7 伪造设备信息
3008 7 篡改网络相关信息
3009 3 网络环境异常
4001 7 模拟器操作