近期客户遇到小程序总是被羊毛党用小号薅羊毛，就准备启用风险评估的一套东西，开始是做了个黑名单的拉黑机制，虽说免费但是数据还是不够，后面就用腾讯的”全栈式风控引擎“，坑的就是开始给了个旧的文档，我都部署好了，一直没权限，以为是配置问题，结果运维搞了几天才知道人家产品升级了，又给了个文档，我真的是会栓Q，没办法又开始重新弄，好不容易弄好了，结果遇到一些坑，记录一下，下次就知道了。

升级的全栈式风控引擎直接composer安装就可以了，这里就不介绍了，后面会贴文档，自己运行命令安装就可以了；

1、第三方风险评估返回逻辑，（正常用户）RiskLevel显示pass，pass不返回RiskType参数，（异常用户）RiskLevel显示review，并返回RiskType参数

2、region    secret_key    secret_id   url  这四个参数自己定义一下就可以了。

3、尤其是region  地址，必填。

4、SceneCode这个参数是控制台配置的，我自己没试，都是运维提供的，自己弄的话可以研究一下。

5、AccountType这个参数是区分参数类型的，我使用的微信openid 这里类型是2，其他的看一下文档，就是参数不一样。

6、参数结构就按照文档里面的配置就可以了。

/**
 * 第三方接口客户风险评估
 * 文档地址：https://cloud.tencent.com/document/product/1343/52565#2.-.E8.BE.93.E5.85.A5.E5.8F.82.E6.95.B0
 * 第三方风险评估返回逻辑，（正常用户）RiskLevel显示pass，pass不返回RiskType参数，（异常用户）RiskLevel显示review，并返回RiskType参数
 *
 * @return mixed
 */
public function ActivityAntiRush()
{
    $cred        = new Credential($this-secret_id, $this->secret_key);
    $httpProfile = new HttpProfile();
    $httpProfile->setEndpoint($this->url);

$clientProfile = new ClientProfile();
    $clientProfile->setHttpProfile($httpProfile);
    $client = new RceClient($cred, $this->region, $clientProfile);

$req = new ManageMarketingRiskRequest();

// 组装接口所需数据（SceneCode需要在控制台配置后提供给后端，而且secret_id和secret_key必须控制台赋权）
    $params = [
        'BusinessSecurityData' => [
            'PostTime'  => time(),
            'Account'   => [
                'AccountType'   => 2,
                'WeChatAccount' => [
                    'WeChatSubType' => 2,
                    'WeChatOpenId'  => '*******************',
                    'RandStr'       => substr(md5(time()), 16),
                ]
            ],
            'SceneCode' => '******************',
            'UserIp'    => request()->getClientIp()
        ]
    ];
    $req->fromJsonString(json_encode($params));;

$resp = $client->ManageMarketingRisk($req);
    return json_decode($resp->toJsonString(), true);
}

新文档地址：全栈式风控引擎-全栈式风控引擎-文档中心-腾讯云 (tencent.com)