近期客户遇到小程序总是被羊毛党用小号薅羊毛,就准备启用风险评估的一套东西,开始是做了个黑名单的拉黑机制,虽说免费但是数据还是不够,后面就用腾讯的”全栈式风控引擎“,坑的就是开始给了个旧的文档,我都部署好了,一直没权限,以为是配置问题,结果运维搞了几天才知道人家产品升级了,又给了个文档,我真的是会栓Q,没办法又开始重新弄,好不容易弄好了,结果遇到一些坑,记录一下,下次就知道了。
升级的全栈式风控引擎直接composer安装就可以了,这里就不介绍了,后面会贴文档,自己运行命令安装就可以了;
1、第三方风险评估返回逻辑,(正常用户)RiskLevel显示pass,pass不返回RiskType参数,(异常用户)RiskLevel显示review,并返回RiskType参数
2、region secret_key secret_id url 这四个参数自己定义一下就可以了。
3、尤其是region 地址,必填。
4、SceneCode这个参数是控制台配置的,我自己没试,都是运维提供的,自己弄的话可以研究一下。
5、AccountType这个参数是区分参数类型的,我使用的微信openid 这里类型是2,其他的看一下文档,就是参数不一样。
6、参数结构就按照文档里面的配置就可以了。
/**
* 第三方接口客户风险评估
* 文档地址:https://cloud.tencent.com/document/product/1343/52565#2.-.E8.BE.93.E5.85.A5.E5.8F.82.E6.95.B0
* 第三方风险评估返回逻辑,(正常用户)RiskLevel显示pass,pass不返回RiskType参数,(异常用户)RiskLevel显示review,并返回RiskType参数
*
* @return mixed
*/
public function ActivityAntiRush()
{
$cred = new Credential($this-secret_id, $this->secret_key);
$httpProfile = new HttpProfile();
$httpProfile->setEndpoint($this->url);
$clientProfile = new ClientProfile();
$clientProfile->setHttpProfile($httpProfile);
$client = new RceClient($cred, $this->region, $clientProfile);
$req = new ManageMarketingRiskRequest();
// 组装接口所需数据(SceneCode需要在控制台配置后提供给后端,而且secret_id和secret_key必须控制台赋权)
$params = [
'BusinessSecurityData' => [
'PostTime' => time(),
'Account' => [
'AccountType' => 2,
'WeChatAccount' => [
'WeChatSubType' => 2,
'WeChatOpenId' => '*******************',
'RandStr' => substr(md5(time()), 16),
]
],
'SceneCode' => '******************',
'UserIp' => request()->getClientIp()
]
];
$req->fromJsonString(json_encode($params));;
$resp = $client->ManageMarketingRisk($req);
return json_decode($resp->toJsonString(), true);
}
新文档地址:全栈式风控引擎-全栈式风控引擎-文档中心-腾讯云 (tencent.com)
推荐