Risk Identification API の共通リクエストパラメーターと共通レスポンスパラメーター - Fraud Detection

このトピックでは、Risk Identification API 呼び出しの共通リクエストパラメーターと共通レスポンスパラメーターについて説明します。

共通リクエストパラメーター

Risk Identification API へのリクエストには、共通リクエストパラメーターとサービス固有のイベントパラメーターが含まれます。すべての API 呼び出しには、次の表で説明する共通リクエストパラメーターを含める必要があります。

パラメーター	型	必須	説明
Format	String	はい	レスポンスのフォーマット。有効値は次のとおりです： JSON (デフォルト) XML
Version	String	はい	API のバージョン。YYYY-MM-DD 形式を使用します。現在のバージョンは `2019-05-21` です。
AccessKeyId	String	はい	Alibaba Cloud がサービスアクセス用に提供する AccessKey ID。
Signature	文字列	はい	署名文字列。署名の計算方法の詳細については、「SDK を使用した API オペレーションの呼び出し」のセクション 2.0 をご参照ください。
SignatureMethod	String	はい	署名メソッド。HMAC-SHA1 のみがサポートされています。
Timestamp	String	はい	リクエストのタイムスタンプ。ISO 8601 規格に準拠した `yyyy-MM-ddTHH:mm:ssZ` 形式の協定世界時 (UTC) である必要があります。たとえば、2019 年 8 月 22 日 09:44:35 (UTC+8) は `2019-08-22T01:44:35Z` となります。
SignatureVersion	String	はい	署名アルゴリズムのバージョン。値を `1.0` に設定します。
SignatureNonce	String	はい	リプレイ攻撃を防ぐために使用される一意の乱数。この番号はリクエストごとに一意である必要があります。
Action	String	はい	値は `ExecuteRequestSG` (シンガポール) または `ExecuteRequestML` (マレーシア) である必要があります。
Service	String	はい	呼び出すサービスに対して Alibaba Cloud Security が発行した事前定義済みのサービスコード。有効なサービスコードのリストは次のとおりです： Device Risk Identification Service: device_risk_intl Device Risk Identification Pro Service: device_risk_intl_pro Registration Fraud Prevention Service: account_abuse_intl Registration Fraud Prevention Pro Service: account_abuse_intl_pro Marketing Fraud Prevention Service: coupon_abuse_intl Marketing Fraud Prevention Pro Service: coupon_abuse_intl_pro Email Profiling Service: email_risk IP Profiling Service: risk_intelligence_ip_intl
ServiceParameters	String	はい	サービスパラメーターリストの JSON 形式は `{"accountId":10123**** ...このイベントの他のリクエストパラメーター}` です。特定のフィールドとパラメーター値の形式については、以下のリンクをご参照ください： Device Risk Identification のイベントパラメーターと技術詳細 Registration Fraud Prevention の機能とパラメーター Marketing Fraud Prevention の機能とパラメーター Email Profiling のイベントとレスポンスパラメーター IP Profiling のイベントとレスポンスパラメーター

Device Risk Identification Pro Service のリクエストパラメーターの例を次に示します：

    https://saf.{region}.aliyuncs.com/
    ?Format=JSON
    &Version=2019-05-21
    &Signature=vpEEL0zFHfxXYzSFV0n7%2FZiFL9o%3D 
    &SignatureMethod=Hmac-SHA1
    &SignatureNonce=15215528852396
    &SignatureVersion=1.0
    &Action=ExecuteRequest
    &AccessKeyId=123****saf 
    &Timestamp=2018-06-01T12:00:00Z
    &Service=device_risk_pro
    &ServiceParameters={"deviceToken":1012****}

共通レスポンスパラメーター

すべての API レスポンスには、呼び出しが成功したかどうかに関わらず、一意の RequestId が含まれます。レスポンスには、score (リスクスコア)、tags (理由コード)、extend (カスタムレスポンスパラメーター) などの他のパラメーターが含まれる場合もあります。返されるパラメーターはサービスによって異なります。詳細については、各サービスのドキュメントをご参照ください。

Device Risk Identification Pro Service から返されるパラメーターの JSON 形式の例を次に示します：

{
  // サービス: device_risk_pro
  
 "RequestId": "52E3208D-E7BF-32F0-9913-2A168894D2D9",
 "Message": "OK",
 "Data": {
  		"extend": "0f533f6056f50664b48f2b3866220f0f", // 一意のデバイス ID
 		 	"tags": "is_rooted" // 理由コード
 },
 "Code": 200 // リクエストは成功しました。
}

説明

このトピックのレスポンス例は、読みやすさを考慮してフォーマットされています。実際のレスポンスはインデントされたり、改行されたりすることはありません。

エラーコード

コード	説明
200	リクエストは成功しました。
400	`ServiceParameters` (イベントパラメーター) が無効です。
402	1 秒あたりのクエリ数 (QPS) レートがサービスプランの上限を超え、リクエストがスロットリングされました。
403	権限が不十分です。サービスが有効化されていないか、有効期限が切れています。
404	`Service` (サービスコード) パラメーターが無効です。
500	内部サーバーエラーが発生しました。