812      小米路由器

业务风控WEB/HTML5使用说明__使用手册_数据风控-阿里云

业务风控，包含：注册防控、登陆防控、活动防控、消息防控和其他风险防控，通过用户行为、软硬件环境信息、设备指纹、业务基础信息综合判定用户请求的风险程度：
注册防控：在注册场景提供安全防护，防止机器注册、人工恶意注册、注册短信被攻击。
登陆防控：在登陆场景提供安全防护，防止刷库撞库、暴力破解、可疑登陆。
活动防控：在活动场景提供安全防护，防止刷红包、抢优惠券、黄牛抢号、黄牛刷单。
消息防控：在发帖、评论场景提供安全防护，防止批量发帖、垃圾评论。
其他风险防控：其他场景下的风险防控，防止如频繁查机票、机器点赞、批量送礼物、虚假投票等。

系统间交互流程

1.风险采集：采集用户行为、软硬件环境信息、设备指纹信息。此步骤由JS脚本自动完成，无需用户处理；
2.提交业务请求：用户提交业务请求如注册、登陆请求时，需要将前端风控参数传递给服务端，风控参数包含：

• token：请求唯一id
• scene：场景
  

3.判断请求风险情况：用户服务端调用数据风控服务api，获得请求风险结果。该步骤需要放在业务请求处理之前。
4.风险处理：根据返回的风险结果，进行风险处理。对于不同风险结果，建议处理方案：

• 无风险：继续做业务请求处理，如注册、登陆处理；
• 中风险：建议在做业务请求处理之前，让操作者进行一定的验证，如验证码、语音、短信等验证；
• 高风险：建议直接返回业务请求失败，让操作者重新再来一次。
  

接入流程

1.第一步，进入数据风控控制台：

• 未开通服务，开通服务；
• 已开通服务，进入服务管理，选择需要的业务风控服务，点击【创建】：
  

2.第二步，选择应用类型，输入高峰期PV，点击【下一步】：

3.第三步，根据系统集成代码的操作步骤，将示例代码拷贝出，集成到业务系统中，详细操作参见下方：系统集成。集成完成，点击【下一步】：

4.第四步，系统集成完毕，发布对应的服务：

系统集成

前端页面引入

1. 找到需要使用风险识别服务的页面，将示例代码复制进去，注意将form表单替换成自己的业务表单；
   
2. 运行环境：Tomcat、Apache等；
   
3. 接入成功校验：打开浏览器控制台（F12开发者工具），在页面上移动鼠标、点击键盘：
   

• a. 控制台收到analyze.jsonp请求(多个)；
• b. 在Headers - Query String Paraments 里看到：n、a、t、asyn、scene等参数；
• c. 双击analyze.jsonp请求，获得onJSONPCallback({“result”:0,”success”:true})。
  

服务端API调用

1. 下载对应语言的SDK；
   
2. 将SDK加载到工程中；
   
3. 参考示例代码，开发第一步页面请求的处理类（如java的Action,Controller,Servlet等）;注意填入自己的阿里云accesskey和secret；
4. 参考示例代码，对运行结果进行处理；请注意对服务端出现的错误进行兼容处理。
   

最后更新：2016-11-23 16:04:00

  上一篇： 功能介绍__使用手册_加密服务-阿里云

  下一篇： 业务风控Android/iOS使用说明__使用手册_数据风控-阿里云