#小程序安全 小程序安全风控接口内测接入、对接过程
发布于 4 年前 作者 yiyang 4841 次浏览 来自 分享


一、须知

二、申请

三、开发

四、疑问

五、官方反馈


一、须知

什么东西?->官方原话:为提高微信开放平台生态安全性,针对小程序各应用场景中可能存在的恶意注册、营销作弊等黑产风险和安全问题,平台将提供安全风控接口,协助开发者保障小程序正常安全运营。

目前处于内测申请,做营销活动时的有力把控参考,过滤专业撸羊毛组织人员;

前置条件:查询的用户必须在近30min内有进行小程序访;

原文:https://developers.weixin.qq.com/community/develop/doc/000e0ab1978668187deae479851001?blockType=1&page=2#comment-list

API:https://developers.weixin.qq.com/community/develop/doc/000642b6d18500a87bea332515b409


二、申请

1.以小程序为单位申请(拿xxx测试)

2.邮件格式

2.1.标题->开通安全风控接口——XX小程序

2.2.收件人->[email protected]

2.3.内容->必须包含:小程序名称、小程序AppID、小程序服务内容简介、近一周日活跃用户量、预估接口日调用量

如:

往期秒杀活动存在撸羊毛现象,同一个手机号连续下几单的情况,

前期系统限制了同ip、同用户只能下一单,后面加了同手机号功能只能下一单,

但从数据来看存在组织行为刷单,比如下单路径,下单操作时间,从正常来看不会操作那么快。

特申请此功能来鉴别是否是风险等级高的用户,然后做相应处理。


【小程序信息】

小程序名称:xxx官方旗舰店

小程序AppID:wxxx7902195fdd42b6

小程序服务内容简介:xxx品牌专为爱惜自己,注重个人及家庭护理、健康,追求高品质生活的女性而设,同时传递着对万千女性的关爱,追求卫生与健康。

近一周日活跃用户量:1xxxxxx

预估接口日调用量:1xxxxxxx


------------------------------------------------------11天后------------------------------------------------------



三、开发

文档再此:https://developers.weixin.qq.com/community/develop/doc/000642b6d18500a87bea332515b409

没啥好说的,开通权限后对照文档调用即可;

1.因为需要访问小程序30分钟内,所以之前没有获取最近又没有访问小程序的是没有办法的;

2.建议系统记录安全等级,方便后面使用,读自己的库肯定比http给力;(定期更新服务)

3.目前不支持同一个接口返回两个场景的风险等级。



四、疑问

Q1风险等级变更周期?比如一个人从0到1 或者从1到0,这个周期是多长,系统根据官方给的时间来定期更新,做到实时。

A1:官方给到回复是实时结果(可能上午是0,下午变成1)。


Q2风险高会降成风险低或者0吗?

A2:存在。


Q3:被投诉过风险等级高的,也有机会降低或者0吗,还是永久高风险?

A3:取决于具体情况的哈,比如有的帐号处置是永久封禁,有的是功能限制,风险等级变化会依据帐号的变化而调整。


Q4:咨询一个情况,看看怎么防御,如果小程序开一个抽奖或者秒杀活动,识别用户是恶意注册或者营销作弊为3,提示他不能参与活动(提示语能否写微信官方识别为恶意注册用户或刷单用户,不能参与本活动),如果用户恶意投诉小程序做虚假活动这个怎么破?

另外1 2 3 4 内部是怎么定义名称与建议方案

比如

1 低风险 建议怎样

2、3中风险 建议怎样

4 高风险 建议怎样

A4:这个建议基于业务本身来做设计,黑产低回报场景,可以仅过滤高风险等级,减少误伤,高回报场景,过滤全量风险用户,增大覆盖。

另外设置这样的提示语可能不太合适,因为并非微信侧限制用户无法参与到某些业务活动;可以给被拦截的用户,提供一个申诉渠道的,

用户申诉后可以将情况发给我们,我们可以一起看下具体的拦截原因。


Q5:收费吗?

A5:目前不收费

回到顶部