登录风险识别事件及返回参数_API及SDK

服务事件参数

服务事件参数是指公共参数中，ServiceParameters字段的传参，格式为json格式，以下为登录风险识别服务事件参数。

注意：以下服务事件参数中，为最大化适配各类入参情况，阿里云风险识别服务不对入参的字符串进行业务格式校验，需自行对数据业务格式进行校验。例如mobile字段，需接口请求方对入参是否符合大陆手机号+11位纯数字+1开头等手机号业务格式进行校验。

字段名称	字段描述	数据格式	样例数据	是否必须
accountId	用户的账户ID，唯一标识一个账户的id即可	String	101234567	必传（如有手机号，则可选）
operateTime	精确到秒的操作时间戳，格林威治时间，如1522555200)	Long	例如，格林威治时间2018-04-01 12:00:00，时间戳为1522555200	必传
mobile	默认国内手机号。如有海外手机，需包含国家地区代码，格式为”地区代码-手机号码“。	String	大陆手机号：13811111111；非大陆及海外手机号：001-7181234567	必传（如有邮箱，则可选）
mobileMd5	使用MD5算法对1开头，11位纯数字手机号进行加密后的值,32位小写。	String	MD5前：18000000000 MD5后：e7beea81b7a03b38508428fbeeb3c69a	必传（和mobile字段二选一）
ip	用户操作时真实的IP地址。	String	42.120.74.211	必传
email	邮箱地址	String	admin2017@aliyun.com	必传（如有手机号，则可选）
userNameType	登录时所选择的账户名类型，请从如下类型中选择：mobile, email, nickName, other	String	mobile	可传
registerTime	该账户注册时间，精确到秒的时间戳，格林威治时间	Long	1522555200	可传
loginType	登录验证方式，请从如下类型中选择：password,sms,other	String	sms	可传
registerIp	该账户注册时所用ip	String	42.120.74.211	可传
loginResult	登录是否成功	Bolean	true	可传
hashedPassword	hash之后的密码，可任意选择加密算法，但须确保同一密码hash之后的值保持一致	String	无	可传
failReason	登录失败的原因，请从如下类型中选择：wrongPassword, wrongUserName, other	String	wrongPassword	可传
userAgent	http请求所带的userAgent	String	Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36	可传
refer	http请求所带的refer	String	https://www.aliyun.com/	可传
mac	设备Mac地址	String	C0:77:36:2E:E2:79	可传
operateSource	操作来源举例：1、PC 2、H5 3、App	String	PC	可传
appVersion	App版本号	String	1.0	可传
deviceType	设备类型举例：1、PC 2、MOBILE	String	PC	可传

个性化返回参数

个性化返回参数，除公共返回参数外，登录风险识别服务返回参数Data字段中，score 字段值的业务含义根据阿里云风控团队经验可参考如下（实际使用可根据自身业务运营灵活选择）：

登录风险识别服务返回的Data参数中的score值，值区间在0~100之间，值越大代表行为的风险程度越大。

值区间	风险等级	描述
0到35（不含）	低风险	可放过或打标观察
35（含）到65（不含）	中风险	建议进行简单的验证（例如短信验证，预留问题验证）
65（含）到85（不含）	中高风险	建议进行一定强度的验证（例如短信验证+身份证验证）
85（含）到100（含）	高风险	建议进行高强度验证或限制高危业务使用权限