业务安全风控AFD

    渠道反作弊API

    概述

    URL

    项目 解释
    地址 https://afd.baidubce.com/rcs/acg
    说明 风控大脑根据入参给出风险级别;请求和响应中所有的文本都使用UTF-8编码
    请求方式 http POST

    接口校验机制

    • 接口校验采用的 md5 签名的鉴权方式
    • 采用2组key鉴权,包括百度智能云的Access Key,Secret Key以及业务安全的Appkey,Seckey。 获取相关key的方式:

    1.百度智能云Access Key、Secret Key获取方法:

    进入百度智能云主页,点击右上角头像,进入安全认证,创建相关key。

    2.业务安全的两组key获取方法:

    进入业务安全主页,创建新的应用,若已申请过,直接延用(https://console.bce.baidu.com/afd/?_=1551168275851#/serviceaccess/applists)

    接口鉴权案例

    data = json.dumps(params, encoding='utf-8')
    ret,res = rcs.acg(user_ak, user_sk, g_ak, g_sk, data)
    print(res)

    • user_ak:百度智能云账户分配的access key
    • user_sk:百度智能云账户分配的secret key
    • g_ak:业务安全创建的Appkey
    • g_sk:业务安全创建的Seckey

    接口说明

    功能描述

    调用方传递zid,imei,phone等设备参数(或参数组合)给渠道反作弊接口,风控大脑云端实时判断渠道作弊风险指数,业务安全风控大脑通过接口回传风险等级以及标签给调用方。

    接入参数(HTTP POST Body)JSON格式

    参数 类型 是否必须 说明
    token String 必选 风控标识,区别调用方,同时是校验参数,即是业务安全分配的Appkey
    pf String 必选 端区分,包括android ios。传此枚举值
    data String 必选 通过AES/CBC256/PKCS7 加密后通过base64编码的字符串

    Data加密前内容:

    参数 类型 是否必须 说明
    zid string 唯一标识
    imei string 安卓设备必选 android设备imei
    idfa string ios设备必选 ios设备idfa
    ip string 客户端ip
    app string 使用app类型(ios/android/universe)
    c_ts string 渠道调起时间戳
    cid string 渠道号标识
    idfv string ios设备标识idfv
    phone string 电话号码
    mac string 设备mac地址
    brand string 设备品牌
    model string 设备型号
    sc string 业务场景标识(由业务风控平台分配)
    appid string 应用app唯一标识(区分宿主)
    aid string 活动id

    接入请求参数示例

    {
    "token":" OWFEAFEMINFSDFDSAFE=",
    "data":"61FntxG+di5cKhtFT/nQUYgvl+BlIbSoMMvi8xQO/4VRQk4ZDUab5fsQDjMjLJzhbj8Fxm3k0DhuRhUmA8L3c+oXHgwXYWpf2lHfdwni0N3LH2GRXNiU3xPCVNzDrX7asPSNlPfJPCtiGhKmh8VguTwxWVF50F1NQ2Eh+EQfyKqAAdWlH07B+3Hlh9WElVVyXxrk+keMEVz03D3rUGBO7f/ZlL5EElGRxDAjqm/rQIR1AFUyogoIYYJnNNeeO9DTDs2HUACmNZ9r/+at0WvsN5mlcz/Ij/i05Xy9k6gP6vzmMYgz7tKSiKQEiSzDnRav01D5sYhd2goARl2dxPT7RFEmeg//nudgKVjxmbrnCqtoyZ9xcZKt0C882pLy1IcZ",
    "pf":"android or ios"
    }

    data加密前示例

    {
    "zid": "22F0DD422ASDFAFDF0DD4ASDF24234GGFDGDF",
    "c_ts ": "1521913603",
    "phone": "17033337777",
    "imei": "863811016480000 ",
    "ip": " 125.124.234.121 ",
    "mac": "34:17:EB:CE:A3:86",
    "idfa": "1-896AEBCC-1A4A-4BC5-B967-22F0DD4EE236",
    "idfv": "78451489312",
    "brand": "brand",
    "model": "1.2.1.2"
    "cid":"1.2.1.2"
    }

    响应结果(HTTP Response)

    正常返回结果

    类别 属性 说明
    ret_code 0 查询成功
    400 客户端错误
    500 服务器内部错误
    ret_msg 字符串 提示信息,成功查询时,即ret_code=0时为空
    ret_data level black
    white
    factors factor 1:“0” 选择性返回结果,具体标签因子
    factor 2:“1” 选择性返回结果,具体标签因子
    label black_dev:设备本身识别为风险设备
    idc_ip:登录的客户端IP为IDC
    hacker_ip:行为异常且IP近期有恶意行为记录
    invalid_imei:IMEI伪造或不合法

    正常返回结果示例

    {
        "request_id": "4224910025",
        "ret_data": {
                "level": "black"
        },
        "ret_code": "0",
        "ret_msg": ""
    }

    异常返回结果

    字段名称 类型 描述
    request_id string 服务端请求ID
    ret_code int 错误码:
    0 - 正常
    400 – 客户端错误
    500– 服务端错误
    ret_msg string 出错信息

    异常返回结果示例

    {
       "request_id": "4224910025",
       "ret_code": 400,
       "ret_msg": “request miss params"
    }

    Demo

    目前仅支持python sdk

    import rcs #引用活动防刷库
    params = {
      "zid": "22F0DD422ASDFAFDF0DD4ASDF24234GGFDGDF",
      "c_ts": "152225454",
      "phone": "17033337777",
      "imei": "863811016480000 ",
      "ip": " 125.124.234.121 ",
      "mac": "34:17:EB:CE:A3:86",
      "idfa": "1-896AEBCC-1A4A-4BC5-B967-22F0DD4EE236",
      "idfv": "78451489312",
      "brand": "brand",
      "model": "1.2.1.2"
      }

    token,secretkey为线下对接时分配给用户用于活动防刷的g_ak,g_sk

    调用活动防刷接口

    user_ak,百度智能云账户分配的access key

    user_sk,百度智能云账户分配的secret key

    data = json.dumps(params, encoding='utf-8')

    ret,res = rcs.acg(user_ak, user_sk, g_ak, g_sk, data)

    print(res)

    正确返回结果是一个json,如下所示:

    {
        "request_id": "4224910025",
        "ret_data": {
        	"level": "black",
        "label":[]
        	},
        "ret_code": "0",
        "ret_msg": ""
    }
    上一篇
    登录保护API
    下一篇
    反爬服务JS-SDK使用文档