首页 >风险识别 >API服务指南 >设备风控服务 >设备风险SDK Android接入

设备风险SDK Android接入

本文档介绍了设备风险SDK(Android系统)的接入流程。

前提条件

    设备风险SDK需在Android 4.0.3+(minSdkVersion版本15+)以上版本的系统运行。

合规指南

1、您需要确保App有《隐私政策》,并且在用户首次启动App时就弹出《隐私政策》取得用户同意,请勿默认客户已勾选。

2、您务必在《隐私政策》中向用户告知使用阿里云设备风险识别SDK,参考条款如下:

  • 使用SDK名称:阿里云设备风险识别SDK;

  • 服务类型:检测篡改设备、模拟器、恶意脚本等异常设备 ;

  • 收集设备信息:

    • 设备基础信息:设备制造商、设备品牌、设备型号、设备名称、设备操作系统信息、设备配置信息、设备环境信息;

    • 设备标识信息:IMEI(国际移动设别码)、IMSI(国际移动用户识别码)、MAC地址、ICCID(集成电路卡识别码)、AndoridId、硬件序列号、OAID、Google AID(Google广告ID)、蓝牙MAC、IDFA、IDFV;

    • 设备网络信息:IP地址、WIFI信息、BSSID、SSID、网络运营商信息、网络类型、网络状态;

    • 其他信息:SDK宿主App信息(包括:应用名称、应用版本、安装时间);

  • 隐私政策链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202111120818_92724.html

3、您务必确保用户同意《隐私政策》之后,再初始化阿里云设备风险识别SDK。

权限说明

为增强风险识别效果,当前SDK需要以下权限:

权限内容

是否必选

备注

android.permission.INTERNET

用于获取网络访问权限

没有该权限将导致SDK功能不可用。

android.permission.ACCESS_NETWORK_STATE

否(推荐赋予)

用于获取设备网络状态信息。

android.permission.READ_PHONE_STATE

否(推荐赋予)

该部分权限在Android 6.0以上系统中需要动态获取。

如果您要启用相关权限,那么在接入设备风险SDK并调用init初始化接口之前,确保您的App已经被授予了相关权限。

android.permission.WRITE_EXTERNAL_STORAGE

否(推荐赋予)

android.permission.READ_EXTERNAL_STORAGE

否(推荐赋予)

下载和配置SDK

  1. 下载Android SDK,并完成解压。SDK为Android标准的.aar包。

  2. 拷贝SDK的aar文件到工程的libs目录下,并在App的build.gradle中添加以下依赖关系:

// 设备风险识别SDK
implementation files('libs/Android-AliyunDevice-版本号.aar')

// 三方网络库依赖
implementation 'com.squareup.okhttp3:okhttp:3.11.0'
implementation 'com.squareup.okio:okio:1.14.0'

注意:三方网络库不能省略,否则会造成设备风险识别SDK无法联网。

初始化SDK

完成SDK内部初始化,在App启动的时候,您需要尽可能早的调用该函数 。

  • 函数原型

public interface SecurityInitListener {
    // code表示接口调用状态码
    void onInitFinish(int code);
}

public void init(Context ctx, 
                 String appKey, 
                 SecurityInitListener securityInitListener);
  • 参数

ctx:当前Application Context,或Activity Context。

appKey:用于标识用户身份,可在阿里云控制台的设备App管理申请获取。

securityInitListener:设备风险SDK初始化回调接口,可在回调中判断初始化是否成功。其中,code字段取值范围可参考“状态返回值”。

  • 返回值

无。

获取客户端Token

获取客户端Token,并上报到业务服务器,后续通过服务器端查询阿里云设备风险识别接口,从而获取设备风险信息。

  • 函数原型