出于跳转安全性考虑,账号风控系统需要对redirectURL的合法性进行验证,首先需要向我们登记一个合法的回调地址:
a)对于聚石塔ISV接入方,我们会将聚石塔后台TOP应用(getVerifyUrl接口的appId字段对应的top应用)配置的回调地址作为登记的回调地址:
b) 对于非聚石塔ISV接入方,请提供御城河appKey和您的回调地址给负责接入的小二进行登记。
登记的回调地址和redirectURL的验证规则为:
a)例如,登记的回调地址为http://test.app.com/abc/test.html,那么redirectURL填写任意 *.app.com的主机地址均可以通过验证。
b)例如,登记的回调地址为http://211.192.56.89/abc/test.html,那么redirectURL填写任意211.192.56.89的主机地址均可以通过验证。
目前一个有效的测试用例是:
连续登录失败8次以上(发送8次以上的login接口失败日志),然后调用computeRisk接口计算,就会返回高风险值,从而进行后续的二次验证流程测试。
tips: