全部产品
云市场

登录风险识别事件及返回参数

更新时间:2019-03-07 17:01:56

服务事件参数

服务事件参数是指公共参数中,ServiceParameters字段的传参,格式为json格式,以下为登录风险识别服务事件参数

注意:以下服务事件参数中,为最大化适配各类入参情况,阿里云风险识别服务不对入参的字符串进行业务格式校验,需自行对数据业务格式进行校验。例如mobile字段,需接口请求方对入参是否符合大陆手机号+11位纯数字+1开头等手机号业务格式进行校验。

字段名称 字段描述 数据格式 样例数据 是否必须
accountId 用户的账户ID,唯一标识一个账户的id即可 String 101234567 必传(如有手机号,则可选)
operateTime 精确到秒的操作时间戳,格林威治时间,如1522555200) Long 例如,格林威治时间2018-04-01 12:00:00,时间戳为1522555200 必传
mobile 默认国内手机号。如有海外手机,需包含国家地区代码,格式为”地区代码-手机号码“。 String 大陆手机号:13811111111;非大陆及海外手机号:001-7181234567 必传(如有邮箱,则可选)
mobileMd5 使用MD5算法对1开头,11位纯数字手机号进行加密后的值,32位小写。 String MD5前:18000000000 MD5后:e7beea81b7a03b38508428fbeeb3c69a 必传(和mobile字段二选一)
ip 用户操作时真实的IP地址。 String 42.120.74.211 必传
email 邮箱地址 String admin2017@aliyun.com 必传(如有手机号,则可选)
userNameType 登录时所选择的账户名类型,请从如下类型中选择:mobile, email, nickName, other String mobile 可传
registerTime 该账户注册时间,精确到秒的时间戳,格林威治时间 Long 1522555200 可传
loginType 登录验证方式,请从如下类型中选择:password,sms,other String sms 可传
registerIp 该账户注册时所用ip String 42.120.74.211 可传
loginResult 登录是否成功 Bolean true 可传
hashedPassword hash之后的密码,可任意选择加密算法,但须确保同一密码hash之后的值保持一致 String 可传
failReason 登录失败的原因,请从如下类型中选择:wrongPassword, wrongUserName, other String wrongPassword 可传
userAgent http请求所带的userAgent String Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36 可传
refer http请求所带的refer String https://www.aliyun.com/ 可传
mac 设备Mac地址 String C0:77:36:2E:E2:79 可传
operateSource 操作来源举例:1、PC 2、H5 3、App String PC 可传
appVersion App版本号 String 1.0 可传
deviceType 设备类型举例:1、PC 2、MOBILE String PC 可传

个性化返回参数

个性化返回参数,除公共返回参数外,登录风险识别服务返回参数Data字段中,score 字段值的业务含义根据阿里云风控团队经验可参考如下(实际使用可根据自身业务运营灵活选择):

登录风险识别服务返回的Data参数中的score值,值区间在0~100之间,值越大代表行为的风险程度越大。

值区间 风险等级 描述
0到35(不含) 低风险 可放过或打标观察
35(含)到65(不含) 中风险 建议进行简单的验证(例如短信验证,预留问题验证)
65(含)到85(不含) 中高风险 建议进行一定强度的验证(例如短信验证+身份证验证)
85(含)到100(含) 高风险 建议进行高强度验证或限制高危业务使用权限