812      美食

業務風控WEB/HTML5使用說明__使用手冊_數據風控-阿裏雲

業務風控，包含：注冊防控、登陸防控、活動防控、消息防控和其他風險防控，通過用戶行為、軟硬件環境信息、設備指紋、業務基礎信息綜合判定用戶請求的風險程度：
注冊防控：在注冊場景提供安全防護，防止機器注冊、人工惡意注冊、注冊短信被攻擊。
登陸防控：在登陸場景提供安全防護，防止刷庫撞庫、暴力破解、可疑登陸。
活動防控：在活動場景提供安全防護，防止刷紅包、搶優惠券、黃牛搶號、黃牛刷單。
消息防控：在發帖、評論場景提供安全防護，防止批量發帖、垃圾評論。
其他風險防控：其他場景下的風險防控，防止如頻繁查機票、機器點讚、批量送禮物、虛假投票等。

係統間交互流程

1.風險采集：采集用戶行為、軟硬件環境信息、設備指紋信息。此步驟由JS腳本自動完成，無需用戶處理；
2.提交業務請求：用戶提交業務請求如注冊、登陸請求時，需要將前端風控參數傳遞給服務端，風控參數包含：

• token：請求唯一id
• scene：場景
  

3.判斷請求風險情況：用戶服務端調用數據風控服務api，獲得請求風險結果。該步驟需要放在業務請求處理之前。
4.風險處理：根據返回的風險結果，進行風險處理。對於不同風險結果，建議處理方案：

• 無風險：繼續做業務請求處理，如注冊、登陸處理；
• 中風險：建議在做業務請求處理之前，讓操作者進行一定的驗證，如驗證碼、語音、短信等驗證；
• 高風險：建議直接返回業務請求失敗，讓操作者重新再來一次。
  

接入流程

1.第一步，進入數據風控控製台：

• 未開通服務，開通服務；
• 已開通服務，進入服務管理，選擇需要的業務風控服務，點擊【創建】：
  

2.第二步，選擇應用類型，輸入高峰期PV，點擊【下一步】：

3.第三步，根據係統集成代碼的操作步驟，將示例代碼拷貝出，集成到業務係統中，詳細操作參見下方：係統集成。集成完成，點擊【下一步】：

4.第四步，係統集成完畢，發布對應的服務：

係統集成

前端頁麵引入

1. 找到需要使用風險識別服務的頁麵，將示例代碼複製進去，注意將form表單替換成自己的業務表單；
   
2. 運行環境：Tomcat、Apache等；
   
3. 接入成功校驗：打開瀏覽器控製台（F12開發者工具），在頁麵上移動鼠標、點擊鍵盤：
   

• a. 控製台收到analyze.jsonp請求(多個)；
• b. 在Headers - Query String Paraments 裏看到：n、a、t、asyn、scene等參數；
• c. 雙擊analyze.jsonp請求，獲得onJSONPCallback({“result”:0,”success”:true})。
  

服務端API調用

1. 下載對應語言的SDK；
   
2. 將SDK加載到工程中；
   
3. 參考示例代碼，開發第一步頁麵請求的處理類（如java的Action,Controller,Servlet等）;注意填入自己的阿裏雲accesskey和secret；
4. 參考示例代碼，對運行結果進行處理；請注意對服務端出現的錯誤進行兼容處理。
   

最後更新：2016-11-23 16:04:00

  上一篇： 功能介紹__使用手冊_加密服務-阿裏雲

  下一篇： 業務風控Android/iOS使用說明__使用手冊_數據風控-阿裏雲