English
一、产品问题
Q:如何开通设备验产品服务。
A:联系您的商务经理帮您完成极验产品的账号注册,由极验工作人员对账号开通设备验产品权限,然后通过极验官网中心(https://auth.geetest.com/login)登录后台,选择“设备验”产品。进入后,在“产品服务”里选中您的所开通的设备验产品即可。
Q:设备验移动端SDK如何获取。
A:产品权限开通后,可以联系您的商务经理提供设备验SDK。
Q:设备验产品的核心能力。
- 设备指纹:设备验的设备指纹不强依赖 IMEI/IDFA 等隐私数据,通过极验“设备弱特征因子”为每一个设备生成的唯一设备编号,稳定不易篡改。
- 客户端风险检测:SDK收集多项设备弱特征因子数据,经过设备关系图谱、设备三维复核模型识别虚拟设备、自动化设备以及定制设备,实时输出设备风险标签和风险状态。
- 账号/手机号风险画像:设备验会根据各场景下账号的行为差异为当前流量打上风险标签和处置,能依据该标签清晰知道该账号过去的一些黑产行为。
- IP风险画像:基于大数据算法和完善的情报监测体系,结合IP类型、IP业务表现、IP情报监测等多维信息,对IP赋予风险标签。支持对IP风险属性进行实时判断,辅助业务系统更精准的处理线上事务以及线下的业务审计。
Q:集成设备验产品大概需要多少工时?
A:正常情况下,1天即可完成客户端、服务端的集成。
Q:设备验SDK是否存在合规风险。
A:设备验数据采集、传输、存储和使用严格参照国家法规文件标准进行:
| 数据过程 | 参考法律法规文件 | 设备验处理措施 |
|---|---|---|
| 采集 | 《个人信息保护法》、《数据安全法》 | 设备验数据采集会先征求用户同意,在获得用户授权后,才会触发采集动作,并且会说明数据用途。 |
| 传输/存储 | 《个人信息保护法》、《数据安全法》 | 设备验设备 ID 体系的存储应为实现处理目的所必要的最短时间。同时,提供受控机制供用户选择。 |
| 使用 | 《个人信息保护法》 | 设备验数据仅用于安全对抗,建立基础的风控安全模型。 |
| 销毁 | 《个人信息保护法》 | 设备验数据可依据用户诉求和法律要求,及时删除和销毁。 |
Q:如何使用设备验产品的风险标签。
如您使用账号/手机号画像能力,建议参考risk_level 进行业务处置。
如您只使用了设备指纹的端侧风险检测能力,建议您可以结合业务的实际情况,参考端侧风险码(risk_code)进行业务处置。
Q:客户端风险码和账号风险码是什么关系?
A:互相独立的关系。客户端风险码是对客户端数据建模分析得出的风险标签,必须集成客户端SDK才具备此能力;账号风险码是根据手机号、ip等数据清洗后分析出的风险标签,必须需要传输手机号、ip等数据且对应的产品能力已开通才会得到返回。
Q:设备验全球节点分布。
A:上海、北京、东京、新加坡、北美。后续如有新增会再补充。
Q:关于设备验容灾,接入流程怎么做好兼容?
A:设备验的服务不会阻断业务流程,如考虑极端网络不可用情况,接口请求过程中都需要做兼容判断,当服务请求超时,直接走降级逻辑,不依据设备验结果,直接进入业务流。
Q:后台创建APPID时,当端侧类型选择“Android”,需要填写“应用签名”该如何获取。
A:“应用签名”指证书的40位SHA1 16进制包签名,用keytool 获取,执行下命令keytool -list -v -keystore xxxx(签名文件名).jks 获取其中的 sha1 摘要,需要注意的是,得到签名后,复制到后台输入框时,需要去掉签名里的冒号。
二、客户端问题
Q: 设备验IOS SDK是否支持在APPle(M)芯片的Xcode模拟器上开发?
A:支持运行在搭载 M 系列 Apple 芯片的 Xcode。不过需要注意的是,需要使用 SDK 目录下的新的 .xcframework 文件,而不是 .framework 文件。
Q:设备验IOS SDK是否支持Bitcod。
A:不支持。因安全模块使用了代码加固技术,暂不支持 bitcode。
在 Archiver 表现可能为 operand bundle “clang.arc.attachedcall” can take either no argument or one function as an argument 或 bitcode bundle version 不一致。
苹果计划在 Xcode14 后,App Store 不再接受 bitcode 的提交。相关信息见 developer.apple.com:
Q:使用Xcode14.3运行项目时报链接不到ARC库的错,如何解决。
A: 原因是 Xcode 14.3 移除了 ARC 相关的库,iOS 9.0 及以上系统内置了ARC 库,所以有两种解决方案:
- 可以选择将项目目标最低版本设置为9.0或以上
- 将在 14.3 以下的 Xcode 版本中的 ARC 库拷贝到 Xcode 14.3 版本对应路径上
Q:设备验是否支持flutter框架的调用方式。
A:支持,请联系您的商务经理获取相关文档。
Q:设备验是否支持鸿蒙系统。
A:支持,请联系您的商务经理获取适配了鸿蒙的SDK。
Q:项目里已集成了验证码4.0的SDK,再集成设备验SDK时报错,如何处理?
A:确认当前项目里集成的验证码SDK版本是否为最新版本,如不是最新版本,请前往“行为验”后台下载最新版本并更新。行为验SDK更新日志可前往“行为验”集成文档查看。
三、服务端问题
Q:服务端下发的 local_id和root_id有什么区别。
A:local_id是基于sdk在本地生成的,可以理解为一个过程id,而root_id是在local_id基础上通过指纹算法生成的最终设备指纹,所以最终使用到业务中应以root_id为准。
Q:GeeToken是否可以重复使用。
A:不建议,每次查询都需要重新提交Geetoken,避免重放等攻击行为,且Geetoken重复提交会命中相关风险码。
Q:服务端下发的root_id参数中,GEE1,GEE2,GEE3,GEE4分别代表什么?
A: 分别代表不同的端类型,1代表Android,2代表微信小程序,3代表Web/H5,4代表IOS。
Q:服务端请求参数中,gen_time和op_timestamp两个时间戳有什么区别。
A:gen_time是向设备验接口发起查询请求时的时间,是必传参数。用作签名,签名算法使用HMAC-SHA256。
op_timestamp 是 C 端用户发起业务事件对应的时间,且只有用到“手机号/账号画像”能力时才需要传入。
四、Web端问题
Q:PC端浏览器是否支持跨浏览器指纹?
A:不支持,由于web上的指纹能力是基于浏览器提供的基础数据经过服务端算法所产生的,在不同浏览器上,获得的数据信息都会因为浏览器的不同而产生一定差异。
Q:设备验是否支持微信小程序。
A:设备验支持微信小程序以及微信小游戏,其他小程序暂不支持。
Q:Web端侧gee_token的长度较H5端侧更长,正常吗?
A:是正常的,这个跟采集到的数据量有关。