微信安全风控

根据提交的用户信息数据获取用户的安全等级 risk_rank，无需用户授权。风险用户扫描的能力可以在开发者平台【开发 → 开发管理 → 安全中心 → 风险用户扫描】申请开通即可，详情请看官方文档。

info SDK version >= 3.16.0

BaaS.wechat.getUserRiskRank(options)

参数说明

options 是对象类型,包含以下参数:

参数	类型	必填	说明
openid	String	Y	用户的 openid
clientIP	String	Y	用户访问源 IP
scene	Number	Y	场景值，0:注册，1:营销作弊
mobileNo	String	N	用户手机号
emailAddress	String	N	用户邮箱地址
extendedInfo	String	N	额外补充信息

返回字段说明

属性	类型	说明
errcode	Number	返回码
errmsg	String	错误信息
risk_rank	Number	用户风险等级

返回码

值	说明
-1	系统繁忙，此时请开发者稍候再试
0	成功
48001	小程序无该 api 权限
40001	token 无效
40003	openid 无效
43104	appid 与 openid 不匹配
61010	openid 超时

返回码为 61010，说明 openid 超时，目前传入的 openID 须在 30min 内有效访问小程序，否则会视为超时 openid。如果出现 61010 错误，需要用户用真机在小程序登录过才有效。

用户风险等级

值	说明
0	风险等级 0
1	风险等级 1
2	风险等级 2
3	风险等级 3
4	风险等级 4

开发者可根据接口返回的风险等级数判别用户的风险程度，风险等级代表的意义及对应业务的使用。具体等级的建议处置方案可以参考官方文档。

示例代码

exports.main = async function (event) {
  return await BaaS.wechat.getUserRiskRank({
    openid: "*****",
    clientIP: "******",
    scene: 1,
    mobileNo: "12345678",
    emailAddress: "***@qq.com",
    extendedInfo: "",
  });
};

返回示例

{
  "errcode": 0,
  "errmsg": "getuserriskrank succ",
  "risk_rank": 0,
  "union_id": 123456
}