设备风险 SDK 用于在抖音小程序中采集设备指纹,生成设备风险标识(deviceToken)。本文介绍如何下载 SDK、完成初始化配置、获取 deviceToken 并调用风险识别 API,适用于注册、登录、营销活动等业务场景。
背景信息
抖音小程序 SDK 是专为小程序环境设计的设备风险识别工具,通过嵌入 SDK,开发者可以快速集成设备指纹能力,实时获取设备信息并联动风险识别服务。该 SDK 支持多种场景,如注册、登录、营销活动等,有效防范黑产攻击,提升业务安全性。
SDK 集成指南
-
下载并引入小程序 SDK
下载抖音小程序 SDK,建议在小程序的首屏加载 index 页面引入 SDK,并将 AliyunFP 对象全局挂载,方便其他页面调用。
import * as AliyunFP from './feilin.tiktok.xxxx.js'; const app = getApp(); app.AliyunFP = AliyunFP; -
添加配置信息
在调用小程序 SDK 接口前,需在对应的 TTML 中加入 feilin-view 节点:
<view> <view> 业务的 UI 布局 </view> <view id = "feilin-view" style="position:fixed;top:99999rpx;"> <canvas id="feilin-canvas" type="2d" style="width:150px;height:150px;"></canvas> <canvas id="feilin-webgl" type="webgl" style="width:150px;height:150px;"></canvas> </view> </view> -
初始化 SDK
引入小程序 SDK 之后,在页面加载 onReady 时初始化 SDK。
App({ onReady() { AliyunFP.init({ appKey: '这里填写风险识别控制台申请的 AppKey', appName: '这里填小程序应用名称,客户自定义', openId: '小程序用户 ID,非必填,建议传入', endpoints: ['https://cloudauth-device.aliyuncs.com'], }, (initStatus, deviceToken) => { console.log("initStatus:" + initStatus + " deviceToken:" + deviceToken); }); } });重要未指定服务地址时,endpoints 将使用默认配置。请务必将 endpoints 中的域名添加至抖音小程序后台的请求白名单,否则 SDK 无法正常请求服务端。
endpoints 默认服务地址:
地域
服务地址
中国内地(默认)
-
获取 deviceToken
获取 deviceToken,建议用
AliyunFP.init接口回调返回的值,或者在发起业务行为(如注册、登录、订购等)时主动调用AliyunFP.getToken获取。AliyunFP.getToken与AliyunFP.init之间需预留至少 1 秒的时间差。AliyunFP.getToken() // 传入 bizId,将本次 token 与业务唯一认证 ID 绑定 AliyunFP.getToken(bizId)
接入示例
页面结构(TTML)
<view>
<view class="page-description"> {{ message }} </view>
<button type="primary" onTap="onLogin">登录</button>
<view id = "feilin-view" style="position:fixed;top:99999rpx;">
<canvas id="feilin-canvas" type="2d" style="width:150px;height:150px;"></canvas>
<canvas id="feilin-webgl" type="webgl" style="width:150px;height:150px;"></canvas>
</view>
</view>逻辑实现(js)
import * as AliyunFP from './feilin.tiktok.xxxx.js';
const app = getApp();
app.AliyunFP = AliyunFP;
Page({
onReady() {
AliyunFP.init({
appKey: '这里填写风险识别控制台申请的 AppKey',
appName: '这里填小程序应用名称,客户自定义',
openId: '小程序用户 ID,非必填,建议传入',
endpoints: ['https://cloudauth-device.aliyuncs.com'],
}, (initStatus, deviceToken) => {
console.log("initStatus:" + initStatus + " deviceToken:" + deviceToken);
});
},
onLogin() {
//某行为点击,这里举例为登录。
console.info("onLogin!");
const deviceToken = AliyunFP.getToken();
//将 deviceToken 传入客户的服务后台
const data = {
"deviceToken": deviceToken,
"其他业务参数": ""
};
//发送后台请求...后台通过 deviceToken 查询风险信息
}
});
调用风险识别 API 接口
将 deviceToken 与其他参数,参考服务端API接口接入,请求风险识别 API 接口进行识别。
该文章对您有帮助吗?