# 获取用户安全等级
接口应在服务器端调用,详细说明参见服务端API。
本接口支持云调用。需开发者工具版本 >=
1.02.1904090(最新稳定版下载),wx-server-sdk>=0.4.0
# 接口说明
# 接口英文名
getUserRiskRank
# 功能描述
该接口用于根据提交的用户信息数据获取用户的安全等级 risk_rank(无需用户授权)。详见用户安全解决方案。
# 调用方式
# HTTPS 调用
POST https://api.weixin.qq.com/wxa/getuserriskrank?access_token=ACCESS_TOKEN
# 云调用
出入参和HTTPS调用相同,调用方式可查看云调用说明文档
接口方法为: openapi.riskControl.getUserRiskRank
# 第三方调用
调用方式以及出入参和HTTPS相同,仅是调用的token不同
该接口所属的权限集id为:80
服务商获得其中之一权限集授权后,可通过使用authorizer_access_token代商家进行调用
# 请求参数
| 属性 | 类型 | 必填 | 说明 |
|---|---|---|---|
| access_token | string | 是 | 接口调用凭证,该参数为 URL 参数,非 Body 参数。使用access_token或者authorizer_access_token |
| appid | string | 是 | 小程序appid |
| openid | string | 是 | 用户的openid |
| scene | number | 是 | 场景值,0:注册,1:营销作弊 |
| mobile_no | string | 否 | 用户手机号 |
| client_ip | string | 是 | 用户访问源ip |
| email_address | string | 否 | 用户邮箱地址 |
| extended_info | string | 否 | 额外补充信息 |
| is_test | boolean | 否 | 默认值false。false:正式调用,true:测试调用 |
# 返回参数
| 属性 | 类型 | 说明 |
|---|---|---|
| errcode | number | 错误码 |
| errmsg | string | 错误信息 |
| risk_rank | number | 用户风险等级,合法值为0,1,2,3,4,数字越大风险越高。 |
| unoin_id | number | 唯一请求标识,标记单次请求 |
# 调用示例
示例说明: HTTPS请求示例
# 请求数据示例
{
"appid":"wx*******",
"openid":"*****",
"scene":1,
"mobile_no":"12345678",
"bank_card_no":"******",
"cert_no":"*******",
"client_ip":"******",
"email_address":"***@qq.com",
"extended_info":""
}
# 返回数据示例
{
"errcode":0,
"errmsg":"getuserriskrank succ",
"risk_rank":0,
"unoin_id":123456
}
示例说明: 云函数调用示例
# 请求数据示例
const cloud = require('wx-server-sdk')
cloud.init({
env: cloud.DYNAMIC_CURRENT_ENV,
})
exports.main = async (event, context) => {
try {
const result = await cloud.openapi.riskControl.getUserRiskRank({
"appid": 'wx*******',
"openid": '*****',
"scene": 1,
"mobileNo": '12345678',
"bankCardNo": '******',
"certNo": '*******',
"clientIp": '******',
"emailAddress": '***@qq.com',
"extendedInfo": ''
})
return result
} catch (err) {
return err
}
}
# 返回数据示例
{
"errCode": 0,
"errMsg": "openapi.riskControl.getUserRiskRank:ok",
"riskRank": 0,
"unoinId": 123456
}
# 错误码
| 错误码 | 错误描述 | 解决方案 |
|---|---|---|
| -1 | system error | 系统繁忙,此时请开发者稍候再试 |
| 40001 | invalid credential access_token isinvalid or not latest | access_token 无效或不为最新获取的 access_token,请开发者确认access_token的有效性 |
| 40003 | invalid openid | 不合法的 OpenID ,请开发者确认 OpenID 的有效性 |
| 40129 | invalid scene | 场景值错误(目前支持场景 0 注册;1 营销作弊) |
| 43104 | The openid does not match the appid | appid与 openid 不匹配 |
| 43002 | require POST method | 方法调用错误,请用 post 方法调用 |
| 44002 | empty post data | POST 的数据包为空。post请求body参数不能为空。 |
| 47001 | data format error | 解析 JSON/XML 内容错误;post 数据中参数缺失;参数需以 JSON 字符串格式写在post请求的 body 中,请检查修正后重试 |
| 48001 | api unauthorized | 小程序无该 api 权限,可在mp.weixin.qq.com开通接口权限 |
| 61010 | code is expired | 用户访问记录超时(用户未在近两小时访问小程序) |
| 61080 | the service of getuserriskrank is unavailable now | 当前用户安全服务不可用 |
| 61081 | get riskrank too frequently | 用户安全接口调用过于频繁 |
| 61007 | api is unauthorized to component | 小程序尚未将对应的权限集授权给第三方平台 |
| 41001 | access_token missing | 缺少 access_token 参数 |
| 42001 | access_token expired | access_token 超时,请检查 access_token 的有效期,请参考基础支持 - 获取 access_token 中,对 access_token 的详细机制说明 |
| 9410009 | the quota is not enough;please apply again! | 测试额度已耗尽 |