产品概述
设备指纹核心能力、典型场景与接入建议
设备指纹用于帮助业务识别设备身份、判断运行环境风险,并将结果接入注册、登录、交易、营销和内容互动等关键流程。
核心能力
稳定设备标识
基于多维弱特征生成稳定设备 ID,用于识别同设备复用、多账号关联和异常访问来源。
端侧环境风险检测
识别虚拟环境、自动化、调试、Root / 越狱、Hook 与环境伪装等高风险状态。
服务端结果查询
客户端负责采集与上报,服务端基于设备指纹链路完成最终查询并获得 fp、risk_code、risk_label 等结果。
多区域部署
支持全球、欧洲、北美等区域,并支持数据本地化存储,便于兼顾访问性能与合规要求。
风险识别范围
支持识别以下常见高风险运行环境:
- 虚拟设备与模拟器
- 自动化环境
- 调试环境
- 系统篡改
- Root / 越狱
- Hook 与代码注入
- 环境伪装
典型应用场景
| 场景 | 主要目标 | 常见动作 |
|---|---|---|
| 账号安全 | 发现批量注册、撞库与账号滥用 | 放行、二次验证、限制操作 |
| 交易风控 | 识别异常下单、支付、退款设备 | 拦截、高风险审核、人工复核 |
| 营销风控 | 发现设备复用、批量参与与自动化操作 | 限流、降权、活动资格校验 |
| 内容社区 | 识别刷量、刷评、批量互动设备 | 审核、限频、封禁 |
| 游戏安全 | 发现作弊设备与工作室行为 | 追加校验、限制匹配、处罚 |
最佳实践
应用与密钥隔离
建议按业务场景、平台和区域拆分 appId,并分别管理服务端 private_key,便于策略调优、数据隔离和问题排查。
服务端统一决策
客户端只负责采集和提交结果,不应保存 private_key,也不要直接在客户端做最终风险决策。
上线前检查
- 客户端已完成 Web、Android 或 iOS SDK 接入
- 业务服务端已打通查询链路
- 已验证在线与离线两种 Token 路径
risk_code与risk_label已接入业务策略
推荐先完成最短接入链路,再逐步把设备风险结果接入放行、验证、限流、审核或拒绝策略。