根据提交的用户信息数据获取用户的安全等级 risk_rank,无需用户授权。风险用户扫描的能力可以在开发者平台【开发 → 开发管理 → 安全中心 → 风险用户扫描】申请开通即可,详情请看官方文档。
info SDK version >= 3.16.0
BaaS.wechat.getUserRiskRank(options)
参数说明
options 是对象类型,包含以下参数:
参数 | 类型 | 必填 | 说明 |
---|---|---|---|
openid | String | Y | 用户的 openid |
clientIP | String | Y | 用户访问源 IP |
scene | Number | Y | 场景值,0:注册,1:营销作弊 |
mobileNo | String | N | 用户手机号 |
emailAddress | String | N | 用户邮箱地址 |
extendedInfo | String | N | 额外补充信息 |
返回字段说明
属性 | 类型 | 说明 |
---|---|---|
errcode | Number | 返回码 |
errmsg | String | 错误信息 |
risk_rank | Number | 用户风险等级 |
返回码
值 | 说明 |
---|---|
-1 | 系统繁忙,此时请开发者稍候再试 |
0 | 成功 |
48001 | 小程序无该 api 权限 |
40001 | token 无效 |
40003 | openid 无效 |
43104 | appid 与 openid 不匹配 |
61010 | openid 超时 |
返回码为 61010,说明 openid 超时,目前传入的 openID 须在 30min 内有效访问小程序,否则会视为超时 openid。如果出现 61010 错误,需要用户用真机在小程序登录过才有效。
用户风险等级
值 | 说明 |
---|---|
0 | 风险等级 0 |
1 | 风险等级 1 |
2 | 风险等级 2 |
3 | 风险等级 3 |
4 | 风险等级 4 |
开发者可根据接口返回的风险等级数判别用户的风险程度,风险等级代表的意义及对应业务的使用。具体等级的建议处置方案可以参考官方文档。
示例代码
exports.main = async function (event) {
return await BaaS.wechat.getUserRiskRank({
openid: "*****",
clientIP: "******",
scene: 1,
mobileNo: "12345678",
emailAddress: "***@qq.com",
extendedInfo: "",
});
};
返回示例
{
"errcode": 0,
"errmsg": "getuserriskrank succ",
"risk_rank": 0,
"union_id": 123456
}