# 微信安全风控

根据提交的用户信息数据获取用户的安全等级 risk\_rank，无需用户授权。风险用户扫描的能力可以在开发者平台【开发 → 开发管理 → 安全中心 → 风险用户扫描】申请开通即可，[详情请看官方文档](https://developers.weixin.qq.com/minigame/dev/guide/open-ability/security.html)。

> **info** SDK version >= 3.16.0

`BaaS.wechat.getUserRiskRank(options)`

**参数说明**

options 是对象类型,包含以下参数:

| 参数           | 类型     | 必填 | 说明              |
| ------------ | ------ | -- | --------------- |
| openid       | String | Y  | 用户的 openid      |
| clientIP     | String | Y  | 用户访问源 IP        |
| scene        | Number | Y  | 场景值，0:注册，1:营销作弊 |
| mobileNo     | String | N  | 用户手机号           |
| emailAddress | String | N  | 用户邮箱地址          |
| extendedInfo | String | N  | 额外补充信息          |

**返回字段说明**

| 属性         | 类型     | 说明     |
| ---------- | ------ | ------ |
| errcode    | Number | 返回码    |
| errmsg     | String | 错误信息   |
| risk\_rank | Number | 用户风险等级 |

**返回码**

| 值     | 说明                 |
| ----- | ------------------ |
| -1    | 系统繁忙，此时请开发者稍候再试    |
| 0     | 成功                 |
| 48001 | 小程序无该 api 权限       |
| 40001 | token 无效           |
| 40003 | openid 无效          |
| 43104 | appid 与 openid 不匹配 |
| 61010 | openid 超时          |

返回码为 61010，说明 openid 超时，目前传入的 openID 须在 30min 内有效访问小程序，否则会视为超时 openid。如果出现 61010 错误，需要用户用真机在小程序登录过才有效。

**用户风险等级**

| 值 | 说明     |
| - | ------ |
| 0 | 风险等级 0 |
| 1 | 风险等级 1 |
| 2 | 风险等级 2 |
| 3 | 风险等级 3 |
| 4 | 风险等级 4 |

开发者可根据接口返回的风险等级数判别用户的风险程度，风险等级代表的意义及对应业务的使用。具体等级的建议处置方案可以参考[官方文档](https://developers.weixin.qq.com/minigame/dev/guide/open-ability/security.html)。

**示例代码**

```js
exports.main = async function (event) {
  return await BaaS.wechat.getUserRiskRank({
    openid: "*****",
    clientIP: "******",
    scene: 1,
    mobileNo: "12345678",
    emailAddress: "***@qq.com",
    extendedInfo: "",
  });
};
```

**返回示例**

```
{
  "errcode": 0,
  "errmsg": "getuserriskrank succ",
  "risk_rank": 0,
  "union_id": 123456
}
```