活动防刷接口

最近更新时间:2019-08-09 17:22:42

接口描述

协议:HTTPS Post
域名:csec.api.qcloud.com
接口名:ActivityAntiRush

输入参数

注意:

以下所有参数在入参时,请正确传参,不能传入空值。

参数 是否必选 参数类型 参数描述
accountType Uint 用户账号类型(QQ 开放帐号、微信开放账号需要 提交工单 由腾讯云进行资格审核):
  • 1:QQ 开放帐号。
  • 2:微信开放账号。
  • 4:手机号。
  • 0:其他。
  • 10004:手机号 MD5。
  • uid String 用户 ID 值,如微信/QQ OpenID,或手机号等(如15912345687)。
    userIp String 用户领取奖励时的真实外网 IP。
    postTime Uint 用户操作时间戳,单位秒(格林威治时间精确到秒,如1501590972)。
    appId String accountType 是QQ或微信开放账号时,该参数必填,表示 QQ 或微信分配给网站或应用的 AppID,用来唯一标识网站或应用。
    nickName String 昵称,UTF-8 编码。
    phoneNumber String 手机号。若 accountType 选4(手机号)、或10004(手机号 MD5),则无需重复填写。否则填入对应的手机号(如15912345687)。
    emailAddress String 用户邮箱地址(非系统自动生成)。
    registerTime Uint 注册时间戳,单位:秒。
    registerIp String 注册来源的外网 IP。
    cookieHash String 用户 HTTP 请求中的 cookie 进行2次 hash 的值,只要保证相同 cookie 的 hash 值一致即可。
    address String 地址。
    loginSource UInt 登录来源:
  • 0:其他。
  • 1:PC 网页。
  • 2:移动页面。
  • 3:App。
  • 4:微信公众号。
  • loginType UInt 登录方式:
  • 0:其他。
  • 1:手动账号密码输入。
  • 2:动态短信密码登录。
  • 3:二维码扫描登录。
  • loginSpend Uint 登录耗时,单位:秒。
    rootId String 用户操作的目的 ID,如点赞等,该字段就是被点赞的消息 ID,如果是投票,则为被投号码的 ID。
    referer String 用户 HTTP 请求的 referer 值。
    jumpUrl String 登录成功后跳转页面。
    userAgent String 用户 HTTP 请求的 userAgent。
    xForwardedFor String 用户 HTTP 请求中的 x_forward_for。
    mouseClickCount Uint 用户操作过程中鼠标单击次数。
    keyboardClickCount Uint 用户操作过程中键盘单击次数。
    macAddress String MAC 地址或设备唯一标识。
    vendorId String 手机制造商 ID,如果手机注册,请带上此信息。
    imei String 手机设备号。
    appVersion String App 客户端版本。
    businessId Uint 业务 ID 网站或应用在多个业务中使用此服务,通过此 ID 区分统计数据。
    wxSubType int
  • 1:微信公众号。
  • 2:微信小程序。
  • randNum String Token 签名随机数,微信小程序必填,建议16个字符。
    wxToken String
  • 如果是微信小程序,该字段为以 ssesion_key 为 key 去签名随机数 radnNum 得到的值(hmac_sha256 签名算法)。
  • 如果是微信公众号或第三方登录,则为授权的 access_token(注意:不是普通 access_token,具体看 微信官方文档)。
  • checkDevice Int 是否识别设备异常:
  • 0:不识别。
  • 1:识别。
  • 输出参数

    参数 类型 描述
    code Int 调用接口返回码,0为正常调用。
    codeDesc String 业务侧错误码,成功时返回 Success,错误时返回具体业务错误原因。
    message String UTF-8 编码,出错消息。
    Nonce UInt 随机正整数,与 Timestamp 联合起来,用于防止重放攻击(公共参数)。
    associateAccount String accountType 是 QQ 或微信开放账号时,用于标识 QQ 或微信用户登录后关联业务自身的账号 ID。
    postTime String 操作时间戳,单位:秒。
    uid String 用户 ID accountType 不同对应不同的用户 ID。如是 QQ 或微信用户则填入对应的 OpenID。
    rootId String 用户操作的目的 ID,如点赞等,该字段就是被点赞的消息 ID,如果是投票,就是被投号码的 ID。
    userIp String 用户操作的真实外网 IP。
    level Int
  • 0:表示无恶意。
  • 1 - 4:恶意等级由低到高。
  • riskType Array 风险类型,详情请参见下文 riskType 详细说明

    riskType 详细说明:

    风险类型风险详情风险码说明
    账号风险 账号信用低1账号近期存在因恶意被处罚历史,网络低活跃,被举报等因素。
    垃圾账号2疑似批量注册小号,近期存在严重违规或大量举报。
    无效账号3送检账号参数无法成功解析,请检查微信 OpenID 是否有误 。
    黑名单4该账号在业务侧有过拉黑记录。
    白名单5业务自行有添加过白名单记录。
    行为风险批量操作101存在 IP/设备/环境等因素的聚集性异常。
    自动机102疑似自动机批量请求。
    微信登录态无效104检查 wxtoken 参数,是否已经失效。
    环境风险环境异常201操作 IP/设备/环境存在异常。当前 IP 为非常用 IP 或恶意 IP 段。
    JS 上报异常202需要用户在前端部署 JS 方有效。
    撞库203该账号有过“撞库”的历史行为。
    非公网有效 IP205传进来的 IP 地址为内网 IP 地址或者 IP 保留地址 。
    设备异常206该设备存在异常的使用行为。

    示例代码

    一个完整的请求需要两类请求参数:公共请求参数和接口请求参数。本文只列出了接口请求参数,并未列出公共请求参数,有关公共请求参数的更多说明,请参见 公共请求参数。公共参数传参中不需要添加 SignatureMethod 参数,签名计算默认使用 HmacSHA1 的签名算法,示例代码中有具体实现。

    • 请求示例
      <https://csec.api.qcloud.com/v2/index.php?Action=ActivityAntiRush
      &<公共请求参数>
      &secretId=AKIDmQtAxYTAB2iBS8s2DCzazCD2g7OUq4Zw
      &accountType=1
      &uid=D692D87319F2098C3877C3904B304706
      &userIp=127.0.0.1(调用时必须是外网有效 IP 地址)
      &postTime=1553484280(uinx 时间戳,仅需要精确到秒)
    • 响应示例
      {
        "Nonce": 516529719,
        "code": 0,
        "level ": 1,
        "message": "NoError",
        "postTime": "1553484280",
        "uid": "D692D87319F2098C3877C3904B304706",
        "userIp": "127.0.0.1",
        "riskType": [1]
      }
    • 代码下载