iOS端阿里风控(验证码)接入

关键词: iOS端 阿里云风控 验证码

情景:

最近工作中要求接入阿里风控,其实就是在所有要发验证码的请求前加一个滑动验证.

问题:

其实没有遇到很难的问题,但是我就想吐槽一下

• 阿里公司够大了吧,理论上文档应该是标准的通俗易懂.但实际来说文档写的莫名其妙.
• 其次是demo,这个demo解压后是不能直接运行的,在一众飙红中找问题,原来是SDK的路径有问题,需要重新引入下.ok解决了,demo跑起来了,找了下并没有任何验证码啊,原来这个demo不是展示验证码功能的而是配合你接入风控验证码后调试用的...或许是我对demo这个词有什么误解吧 /手动doge
• 还是文档,文档更新不及时,这个主要体现在新加的功能,或者拆出的功能直接是在原来的文档后面"开火车",你说留着旧的是为了兼容老用户没问题,但你能不呢写清楚新加的地方,以及对老文档进行不改变原意的简单修改,很多地方用词近似,导致阅读起来前后矛盾.比如B业务从A集合中拆分出来了,从文档上来看前面还写如何集成A然后调用B,后面又直接是调用B了.而B的调用也经历过几个版本的更改,各种调用/集成方法看得我又是一脸懵逼....

解决问题:

如果你之前接过一些其他组件SDK,比如极光推送,或百度地图.它们都是同一种模式,就是你再它的官网上注册账号,通过输入BundleID来获得对应的Key,然后在官网下载SDK,这些SDK是通用的,使用时通过key来识别调用者的身份.SDK包也能通过cocoapods方便的进行管理.

而阿里风控的SDK接入与以上有所不同,当你注册完账号付完费(风控的验证码用在APP端时必须付费,而web端有免费)时,你会发现它想要的不只是一个BundleID,而是你的ipa包.对没错,它通过对你ipa包的解析拿到必要的身份识别数据,并且会返回给你一个专属SDK,这个SDK只能用于你的工程,对于debug和release你需要相对应不同的SDK,具体对应关系取决于你上传的ipa包是什么类型.

打码的地方是你上传的包的bundleID.jpg
除去与众不同的奇异感外,可以想象这么做的好处在于安全,但对于开发者,却很不方便,不只是说开发与线上的切换,更多的是这种SDK是没法通过cocoapods进行直接的管理.我辣么多SDK都是通过cocoapods管理,你告诉我这个"不服管",逼死强迫症啊.

接下来就是把下载下来的SDK拖入代码中,有兴趣的话可以打开看看,除了常见的那些.framework文件外还有一个.jpg的图片,猜想这个应该就是加密相关的文件了.除了这些SDK外,还需要在Bulid Phases中引用一些系统库,比如:CoreMotion.framework库,有兴趣的同学可以查下这个库是做什么用的,这样对阿里的风控的实现原理也能猜个大概方向.具体其他要引入的系统库请根据文档查询 ->传送门<-

到此为止,基本上就算把这个SDK接入完了,剩下步骤简单,参照文档即可.另外说说,接入后在应用中要注意的小问题.
基本上风控是用来做人机识别之类的验证的,所以需要修改原来你调用发短信的方法,改为由当前控制器弹窗/推出验证码控制器,如下:

@property (nonatomic,strong) UIViewController   *aLiAuthVC;    //验证码vc
.....

self.aLiAuthVC = [MSAuthVCFactory simapleVerifyWithType:MSAuthTypeSlide language:@"zh_CN" Delegate:self authCode:@"****" appKey:@""];
UINavigationController *nav = [[UINavigationController alloc] initWithRootViewController:self.aLiAuthVC];
[self presentViewController:nav animated:YES completion:nil];

因为苹果不像安卓那样有返回键,如果不加导航那么在验证的VC中是不能直接返回的,所以加了一个导航.感兴趣的可以试下没有导航直接推出self.aLiAuthVC.
经过验证后,通过它提供的回调方法进行回调

#pragma mark -阿里验证码回调-
- (void)verifyDidFinishedWithResult:(t_verify_reuslt)code Error:(NSError *)error SessionId:(NSString *)sessionId {
    //    NSLog(@"%@",sessionId);
    [self.aLiAuthVC dismissViewControllerAnimated:YES completion:^{
        if (code == VERIFY_REUSLT_FAIL) {
            //验证不通过的提示
        }
        else {
            //验证通过,调用发短信的接口,注意把上面获得sessionId传到后台去!
        }
    }];
}

再次强调:调用发短信的接口时把上面获得sessionId传到后台去,后台是通过这个做进一步风控判定!
自此基本全部完成了.另附一些API和调用返回的错误码供大家参考:
===>再次传送门<===

一点小tips：

• 如果接入后调用报错
  "SEC_ERROR_SECURITYBODY_ENCRYPTION_ERROR 1407"
  请检查你用来获得SDK的ipa包和目前用来跑代码的程序中的bundleID是否一致.....如果是一致的还报错,请提交工单给阿里云的工程师.
• 最后，如有错误，恳请斧正.