活动防刷

活动防刷

最近更新时间:2020-07-01 08:00:36

1. 接口描述

接口请求域名: aa.tencentcloudapi.com 。

腾讯云活动防刷(ActivityAntiRush,AA)是针对电商、O2O、P2P、游戏、支付等行业在促销活动中遇到“羊毛党”恶意刷取优惠福利的行为时,通过防刷引擎,精准识别出“薅羊毛”恶意行为的活动防刷服务,避免了企业被刷带来的巨大经济损失。

默认接口请求频率限制:5000次/秒。

推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数

参数名称 必选 类型 描述
Action String 公共参数,本接口取值:QueryActivityAntiRush。
Version String 公共参数,本接口取值:2020-02-24。
Region String 公共参数,详见产品支持的 地域列表,本接口仅支持其中的: ap-shanghai, ap-shenzhen, ap-tianjin
AccountType String 用户账号类型(默认开通 QQ 开放账号、手机号,手机 MD5 账号类型查询。如需使用微信开放账号,则需要 提交工单 由腾讯云进行资格审核,审核通过后方可正常使用微信开放账号):
1:QQ 开放帐号。
2:微信开放账号。
4:手机号。
0:其他。
10004:手机号 MD5。
Uid String 用户 ID 不同的 accountType 对应不同的用户 ID。如果是 QQ,则填入对应的 openid,微信用户则填入对应的 openid/unionid,手机号则填入对应真实用户手机号(如13123456789)。
UserIp String 用户的真实外网 IP。若填入非外网有效ip,会返回level=0的风控结果,risktype中会有205的风险码返回作为标识
PostTime String 用户操作时间戳。
AppIdU String accountType 是QQ开放账号时,该参数必填,表示 QQ 开放平台分配给网站或应用的 AppID,用来唯一标识网站或应用。
NickName String 昵称,UTF-8 编码。
PhoneNumber String 手机号。若 accountType 选4(手机号)、或10004(手机号 MD5),则无需重复填写。否则填入对应的手机号(如15912345687)。accountType为1或2时,该字段支持MD5值;
EmailAddress String 用户邮箱地址。
RegisterTime String 注册时间戳。
RegisterIp String 注册来源的外网 IP。
CookieHash String 用户 HTTP 请求中的 cookie 进行2次 hash 的值,只要保证相同 cookie 的 hash 值一致即可。
Address String 地址。
LoginSource String 登录来源:
0:其他。
1:PC 网页。
2:移动页面。
3:App。
4:微信公众号。
LoginType String 登录方式:
0:其他。
1:手动账号密码输入。
2:动态短信密码登录。
3:二维码扫描登录。
LoginSpend String 登录耗时,单位:秒。
RootId String 用户操作的目的 ID,如点赞等,该字段就是被点赞的消息 ID,如果是投票,则为被投号码的 ID。
Referer String 用户 HTTP 请求的 referer 值。
JumpUrl String 登录成功后跳转页面。
UserAgent String 用户 HTTP 请求的 userAgent。
XForwardedFor String 用户 HTTP 请求中的 x_forward_for。
MouseClickCount String 用户操作过程中鼠标单击次数。
KeyboardClickCount String 用户操作过程中键盘单击次数。
MacAddress String MAC 地址或设备唯一标识。
VendorId String 手机制造商 ID,如果手机注册,请带上此信息。
Imei String 手机设备号。支持以下格式:
1.imei明文
2.idfa明文,
3.imei小写后MD5值小写
4.idfa大写后MD5值小写
AppVersion String App 客户端版本。
BusinessId String 业务 ID 网站或应用在多个业务中使用此服务,通过此 ID 区分统计数据。
WxSubType String 1:微信公众号。
2:微信小程序。
RandNum String Token 签名随机数,WxSubType为微信小程序时必填,建议16个字符。
WxToken String 如果 accountType为2而且wxSubType有填,该字段必选,否则不需要填写;
如果是微信小程序(WxSubType=2),该字段为以ssesion_key为key去签名随机数radnNum得到的值( hmac_sha256签名算法);如果是微信公众号或第三方登录,则为授权的access_token(网页版本的access_Token,而且获取token的scope字段必需填写snsapi_userinfo;)
CheckDevice String 是否识别设备异常:
0:不识别。
1:识别。

3. 输出参数

参数名称 类型 描述
PostTime String 操作时间戳,单位:秒。
注意:此字段可能返回 null,表示取不到有效值。
UserIp String 用户操作的真实外网 IP。
注意:此字段可能返回 null,表示取不到有效值。
Level Integer 0:表示无恶意。
1 - 4:恶意等级由低到高。
RiskType Array of Integer 风险类型。

账号风险:

1,账号信用低,账号近期存在因恶意被处罚历史,网络低活跃,被举报等因素;
2,垃圾账号,疑似批量注册小号,近期存在严重违规或大量举报;
3,无效账号,送检账号参数无法成功解析,请检查微信openid是否有误 ,QQopenid是否与appidU对应,手机号是否有误。
4,黑名单,该账号在业务侧有过拉黑记录
5,白名单,该账号在业务侧有过加白名单记录

行为风险:
101,批量操作,存在ip/设备/环境等因素的聚集性异常;
102,自动机,疑似自动机批量请求;
104,微信登录态无效,检查wxToken参数,是否已经失效;

环境风险:
201,环境异常,操作ip/设备/环境存在异常。当前ip为非常用ip或恶意ip段;
205,非公网有效ip,传进来的IP地址为内网ip地址或者ip保留地址;
206,设备异常,该设备存在异常的使用行为
AssociateAccount String accountType是QQ或微信开放账号时,用于标识QQ或微信用户登录后关联业务自身的账号ID
注意:此字段可能返回 null,表示取不到有效值。
Uid String 用户ID
accountType不同对应不同的用户ID。如果是QQ或微信用户则填入对应的openId
注意:此字段可能返回 null,表示取不到有效值。
RootId String 用户操作的目的ID
比如:点赞,该字段就是被点 赞的消息 id,如果是投票,就是被投号码的 ID
注意:此字段可能返回 null,表示取不到有效值。
CodeDesc String 业务侧错误码。成功时返回Success,错误时返回具体业务错误原因。
注意:此字段可能返回 null,表示取不到有效值。
RequestId String 唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。

4. 示例

示例1 活动防刷接口示范

输入示例

https://aa.tencentcloudapi.com/?Action=QueryActivityAntiRush
&AccountType=10004
&Uid=bfd81ee3ed27ad31c95ca75e21365973
&UserIp=101.231.62.66
&PostTime=1582029456
&<公共请求参数>

输出示例

{
  "Response": {
    "Level": 1,
    "PostTime": "1582029456",
    "RequestId": "fafjdlsajfldsj",
    "RiskType": [
      1,
      2
    ],
    "UserIp": "101.231.62.66",
    "CodeDesc": "Success",
    "Uid": "bfd81ee3ed27ad31c95ca75e21365973"
  }
}

5. 开发者资源

API Explorer

该工具提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力,能显著降低使用云 API 的难度,推荐使用。

SDK

云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。

命令行工具

6. 错误码

以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码

错误码 描述
AuthFailure.CapSigError 验证码签名错误。
AuthFailure.Expired 请求过期。
InternalError 内部错误。
InternalError.BackendLogicError 业务系统逻辑错误。
InternalError.SignBackendError Sign后端错误。
InvalidParameter.CapSigError 验证码签名错误。
InvalidParameter.ParamError 参数错误。
InvalidParameter.UrlError URL错误。
InvalidParameter.VersionError 版本错误。
InvalidParameterValue.BadBody BadBody。
InvalidParameterValue.BodyTooLarge 请求包过大。
InvalidParameterValue.CapMisMatch 验证码不匹配。
InvalidParameterValue.HttpMethodError HTTP方法错误。
LimitExceeded.FreqCnt 超过配额。
LimitExceeded.IpFreqCnt 超过配额(用户IP)。
LimitExceeded.KeyFreqCnt 关键词频控限制。
LimitExceeded.ReplayAttack 重放攻击。
ResourceNotFound.InterfaceNotFound 接口不存在。
ResourceUnavailable.PermissionDenied 未开通服务权限。
UnauthorizedOperation.AuthFailed 鉴权失败。
UnknownParameter.SecretIdNotExists 密钥不存在。
目录