# 微信安全风控

根据提交的用户信息数据获取用户的安全等级 risk\_rank，无需用户授权。风险用户扫描的能力可以在开发者平台【开发→开发管理→安全中心→风险用户扫描】申请开通即可，[详情请看官方文档](https://developers.weixin.qq.com/minigame/dev/guide/open-ability/security.html)。

> **info** SDK version >= 3.17.0

`wx.BaaS.wxGetUserRiskRank(options)`

**参数说明**

options 是对象类型,包含以下参数:

| 参数           | 类型     | 必填 | 说明              |
| ------------ | ------ | -- | --------------- |
| scene        | Number | Y  | 场景值，0:注册，1:营销作弊 |
| mobileNo     | String | N  | 用户手机号           |
| emailAddress | String | N  | 用户邮箱地址          |
| extendedInfo | String | N  | 额外补充信息          |

**返回字段说明**

| 属性         | 类型     | 说明     |
| ---------- | ------ | ------ |
| errcode    | Number | 返回码    |
| errmsg     | String | 错误信息   |
| risk\_rank | Number | 用户风险等级 |

**返回码**

| 值     | 说明              |
| ----- | --------------- |
| -1    | 系统繁忙，此时请开发者稍候再试 |
| 0     | 成功              |
| 48001 | 小程序无该api权限      |
| 40001 | token 无效        |
| 40003 | openid无效        |
| 43104 | appid与openid不匹配 |
| 61010 | openid超时        |

返回码为61010，说明openid超时，目前传入的openID须在30min内有效访问小程序，否则会视为超时openid。如果出现61010错误，需要用户用真机在小程序登录过才有效。

**用户风险等级**

| 值 | 说明    |
| - | ----- |
| 0 | 风险等级0 |
| 1 | 风险等级1 |
| 2 | 风险等级2 |
| 3 | 风险等级3 |
| 4 | 风险等级4 |

开发者可根据接口返回的风险等级数判别用户的风险程度，风险等级代表的意义及对应业务的使用。具体等级的建议处置方案可以参考[官方文档](https://developers.weixin.qq.com/minigame/dev/guide/open-ability/security.html)。

**示例代码**

```js
const options = {
  scene: 1,
  mobileNo: "12345678",
  emailAddress: "***@qq.com",
  extendedInfo: "",
};

// 获取微信用户安全等级
wx.BaaS.wxGetUserRiskRank(options)
  .then((res) => {
    // 返回数据
    console.log(res);
  })
  .catch((err) => {
    // HError 对象
    console.log(err);
  });
```

**返回示例**

```
{
  "errcode": 0,
  "errmsg": "getuserriskrank succ",
  "risk_rank": 0,
  "union_id": 123456
}
```