设备风险识别产品主要应用于移动App、H5、小程序场景,帮助企业检测设备异常、防护技术手段攻击、生成唯一设备ID,目前已经覆盖的检测风险类型包括:模拟器攻击、APP多开攻击、恶意工具运行、篡改设备参数等。通过将设备风险识别产品应用到注册、登录、下单、领券等关键业务场景,企业用户可以降低业务资损、实现真实有效的用户积累。
版本介绍
为匹配不同行业、企业不同发展阶段的风控需求,设备风险识别分为基础版、增强版,两者的差异对比如下:
功能特性 | 基础版 | 增强版本 |
实时计算 | 支持 | 支持 |
服务返回 | 风险标签 | 风险标签、设备唯一ID |
日志服务(SLS)投递 | 不支持 | 支持,用户可授权进行日志投递,免费存储一年 |
服务传入参数
服务事件参数是指公共参数中ServiceParameters字段的请求参数,为JSON格式。以下表格为设备风险识别服务(含基础版、增强版)事件需传入的请求参数。
设备风险SDK(适用于Android、iOS原生APP)
字段名称 | 字段描述 | 数据格式 | 样例数据 | 是否必填 | 备注说明 |
deviceToken | 通过设备风险SDK获取deviceToken | String | Tk9SSUQuMS***************************ZDNmNWY5NzQxOW1oLTE2MjI2NDIyNjc4MzAtZmIwODAwOGE2NGZWFhdDgzMTBLUlVSU0VoWWVNcW82ZkZlZWJBY0s0QmFGOGNyT3poY2txZXVqRjMyc1lCaDdBL2pzRTRPdXhmZjU5NEgxcGlQMGFEU1AwajZpa1ZTQ1FlbE5IQmZkTklZVzVkV2VDM1hHNUMreVRtMXFFemp3PT0= | 是 | 正常情况下token的长度在600字节左右,在网络较差的场景下token长度会超过2.5K。如果出现了大量的长token,请先检查客户端的网络是否畅通,其次请确保SDK的init接口和getSession接口调用间隔大于2秒。 |
服务返回参数
设备风险识别服务的返回参数包括设备ID、设备风险标签。
设备ID
详见返回参数Data中extend字段,仅增强版(device_risk_pro)支持返回设备ID。
设备风险标签
详见返回参数Data中tags字段,若返回多个标签则以英文逗号分割,部分标签含义如下:
值 | 释义 |
is_emulator | 设备疑似模拟器 |
is_rooted | 设备疑似root |
is_virtual | 疑似多开环境 |
....... | 您可以登录风险识别控制台进入接入管理模块查看更多设备标签释义,点击前往 |
关于公共返回参数的更多信息,请参见公共返回参数。
技术链路说明
完成设备SDK集成后,您可以在关键的业务环节调用设备风险识别的服务端API,传入服务字段、获取风险检测结果。在设备风险识别运行一次风险检测的链路中,主要包括以下环节:
初始化SDK:通常建议在APP启动时进行SDK的初始化,以实现基础字段的采集和上报,。因系统和机型的不同,这个过程通常会在2秒至5秒内完成。
获取设备Token:调用SDK本地方法,获取deviceToken字段。
调用服务端API:将deviceToken字段、或其他业务字段传入(参考具体调用的事件定义),云端的检测模型计算后,实时返回检测结果。