字段概述

场景字段需求说明

不同场景的数据需求说明

极验针对不同场景使用了不同的模型处理,并提供不同类型的数据标记,且不同场景需求不同的用户标记。

前端需要传入用户标识:
在不同场景风险判别时需要校验不同类型的值,因此需要网站主在前端请求发出前,通过极验暴露出的方法,将对应类型的业务数据传入,采集器会一起将参数加密传输至极验,用作安全分析。

后端需要再次传入用户标识:
同时考虑前端请求有可能会被篡改,因此在网站主server查询极验结果时,请务必带上同样的业务标识数据,极验会校验数值是否等同前端传入值,如有差异极验会返回错误码。

传入标识要求:

参数名称 是否必须 类型 可选值
idType 必须 Int 可选用户标识符的类型:
1:手机号;2:邮箱;3:昵称;4:UID,用户站内编号;0:其他
idValue 必须 String idType所对应的具体值
interactive 必须 Int 可选交互场景类型:
1:注册;2:登录;3:短信接口;4:领券\抽奖;5:下单;6:发帖评论;0:其他

不同场景需要的业务标识数据:

场景名称 API1传入数据 AP2传入数据 API2返回
G-Filter(营销保护) idType:必传任意一种 ; idValue:对应类型的值 ; interactive:交互场景类型 必须与API1所传的值相同,用以校验前端值是否篡改 返回验证结果及本次交互风险标识
Loginwall(登陆保护) idType 为 1/2/4 ; idValue:对应类型的值 ; interactive 为 2 必须与API1所传的值相同,用以校验前端值是否篡改 返回验证结果及本次交互风险标识
Anti-Bomb(短信接口防刷) idType 为 1 ; idValue:手机号 ; interactive 为 3 必须与API1所传的值相同,用以校验前端值是否篡改 返回验证结果及本次交互风险标识

风险标识字段解释

下文将对极验返回的风险码标示加以解释说明

风险等级:

字段名 等级 说明 建议处置措施
risk_level 0 未发现风险 正常用户,可以给予更多权限何优惠
risk_level 3 风险较低 有风险倾向,不建议发放优惠
risk_level 7 风险较高 有较高的风险,限制权限和优惠
risk_level 9 确定是攻击行为 确定为风险用户,可停止所有权限

风险码(判别原因):

风险码 风险等级 原因
1002 9 idValue不一致
2001 9 idValue中手机号击中恶意号码池
2002 3 ip击中恶意名单库
2003 3/7/9 设备指纹击中恶意名单库(注意:返回的风险等级依据设备库对应该设备的等级,并不是一个固定的风险)
3001 3 请求行为不符合正常阈值
3003 9 前端代码加载异常
3004 7 篡改设备信息或环境信息
3008 7 篡改网络相关信息