您好：

对于 获取用户安全等级 getUserRiskRank（ https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/safety-control-capability/getUserRiskRank.html ） 这个接口有以下问题

返回61010错误code is expired（用户未在近两小时访问小程序）

1. 使用场景受限

例子：我们有一些需要长期交付消费券进行秒杀，比如洗衣月卡/打车券等，秒杀时检测客户风险等级正常（0级或1级），但是后期客户消费券码时，无法检测风险等级(61010错误)或变成高风险，经排查发现刷单团伙用只能活不到一天的活号注册进行刷单，这种账号量大价格低廉被用来大量进行刷单及刷邀请活动，基本第二天微信账号就被封了

由于部分券码客户截图门店使用(离线情况下使用)，因此在客户使用券码时我们无法再次检测该用户的风险等级，造成较大损失

建议：每一个openid首次查询1-2次风险等级，或每1-2日内首次查询，无需2小时进入

受到此类情况影响的场景还有：

①地推人员推广小程序，通过购买刷单来注册新用户，首次风险等级安全，但是第二天刷单的微信全被封了我们也无法检测

②邀请活动中，用户通过购买完成任务获得奖励，也都是刷单团伙的号，首次风险等级安全，但是第二天刷单的微信全被封了我们也无法检测

③行业内大量的小程序拉新/秒杀场景均会遇到此问题，首次检测风险等级账号发放了奖励，次日这个微信账号就被封了

2.无法查询存量账号风险等级

二、客户进入小程序后超2小时

这是个少数情况，被验证确实存在

当客户打开小程序，在一个页面停留超过2小时后，我们就无法检测到客户的风险等级了，这也会造成误判

建议：每一个openid首次查询1-2次风险等级，或每1-2日内首次查询，无需2小时进入

猜测官方设置这个限制是预防接口被大量频繁请求，实际完全可以收费或者进行请求频率限制来实现

也了解到APP的openid是没有这个限制的，随时可以查询风险等级，小程序希望可以修改或取消这个限制，否则给刷单集团留下一个口子

感谢！