欺诈信息验证快速接入

第一步:创建应用

要在您的应用中使用支付宝开放产品的接口能力,您需要先去支付宝开放平台(open.alipay.com),在开发者中心中创建登记您的应用,并提交审核,审核通过后会为您生成应用唯一标识(APPID),并且可以申请开通开放产品使用权限,通过APPID您的应用才能调用开放产品的接口能力。需要详细了解开放平台创建应用步骤请参考《开放平台应用创建指南》。

第二步:配置密钥

开发者调用接口前需要先生成RSA密钥,RSA密钥包含应用私钥(APP_PRIVATE_KEY)、应用公钥(APP_PUBLIC_KEY)。生成密钥后在开放平台开发者中心进行密钥配置,配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY)。详情请参考《配置应用环境》。

第三步:搭建和配置开发环境

1.下载服务端SDK 

为了帮助开发者调用开放接口,我们提供了开放平台服务端SDK,包含JAVA、PHP和.NET三个语言版本,封装了签名&验签、HTTP接口请求等基础功能。请先下载对应语言版本的SDK并引入您的开发工程。

各语言版本服务端SDK详细使用说明,请参考《服务端SDK使用说明

2.接口调用配置

在SDK调用前需要进行初始化,代码如下:

AlipayClient alipayClient = new DefaultAlipayClient(URL, APP_ID, APP_PRIVATE_KEY, FORMAT, CHARSET, ALIPAY_PUBLIC_KEY, SIGN_TYPE);

关键参数说明:

配置参数 示例值解释 获取方式/示例值
URL 支付宝网关(固定) https://openapi.alipay.com/gateway.do
APPID APPID 即创建应用后生成 获取见上面创建应用并获取APPID
APP_PRIVATE_KEY 开发者私钥,由开发者自己生成 获取详见上面配置密钥
FORMAT 参数返回格式,只支持json json(固定)
CHARSET 编码集,支持GBK/UTF-8 开发者根据实际工程编码配置
ALIPAY_PUBLIC_KEY 支付宝公钥,由支付宝生成 获取详见上面配置密钥
SIGN_TYPE 商户生成签名字符串所使用的签名算法类型,目前支持RSA2和RSA,推荐使用RSA2 RSA2
TIPS:ISV/开发者可以通过“第三方应用授权”得到商户授权令牌(app_auth_token)作为请求参数传入,实现代商户发起请求的能力;具体方法请参考第三方应用授权

第四步:接口调用

调用流程

  

使用SDK快速接入

AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do", APP_ID, APP_PRIVATE_KEY, "json", CHARSET, ALIPAY_PUBLIC_KEY, "RSA2");
ZhimaCreditAntifraudVerifyRequest request = new ZhimaCreditAntifraudVerifyRequest();
request.setBizContent("{" +
"    \"product_code\":\"w1010100000000002859\"," +
"    \"transaction_id\":\"20151127233347987676212309253\"," +
"    \"cert_no\":\"640202199007164686\"," +
"    \"cert_type\":\"IDENTITY_CARD\"," +
"    \"name\":\"牛德华\"," +
"    \"mobile\":\"15843991158\"," +
"    \"email\":\"jnlxhy@alitest.com\"," +
"    \"bank_card\":\"20110602436748024138\"," +
"    \"address\":\"北京 北京市 朝阳区 呼家楼街道北京市朝阳区东三环中路1号环球金融中心 东塔9层\"," +
"    \"ip\":\"101.247.161.1\"," +
"    \"mac\":\"AA-34-4D-59-61-28\"," +
"    \"wifimac\":\"22-35-4A-5F-07-88\"," +
"    \"imei\":\"868331011992179\"" +
"  }");
ZhimaCreditAntifraudVerifyResponse response = alipayClient.execute(request);
if(response.isSuccess()){
    System.out.println("调用成功");
} else {
    System.out.println("调用失败");
}

接入实例DEMO(java)完整版代码

import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.concurrent.atomic.AtomicLong;

import com.alipay.api.AlipayApiException;
import com.alipay.api.AlipayClient;
import com.alipay.api.DefaultAlipayClient;
import com.alipay.api.request.ZhimaCreditAntifraudVerifyRequest;
import com.alipay.api.response.ZhimaCreditAntifraudVerifyResponse;

public class ZhimaCreditAntiFraudApiDemo {

    /**支付宝开放平台网关地址*/
    private static final String URL               = "https://openapi.alipay.com/gateway.do";

    /**商户 App ID: eg.1000785*/
    private static final String APPID             = "$APPID";

    /**商户私钥*/
    private static final String APP_PRIVATE_KEY   = "$APP_PRIVATE_KEY";

    /**蚂蚁公钥*/
    private static final String ALIPAY_PUBLIC_KEY = "$ALIPAY_PUBLIC_KEY";

    /**编码格式*/
    private static final String FORMAT            = "json";

    /**字符编码: GBK 或 UTF-8*/
    private static final String CHARSET           = "UTF-8";


    /**加密方式:RSA或RSA2 */
    private static final String SIGN_TYPE           = "RSA2";

    /**产品码,商户同蚂蚁签订合约时获取的产品码,欺诈信息验证产品请使用:w1010100000000002859*/
    private static final String PRODUCT_CODE      = "w1010100000000002859";

    /**用于生成TransactionId的自增器*/
    private static AtomicLong   transAutoIncIdx   = new AtomicLong(1000000000000l);

    /**
     * 
     * @param args 参数
     */
    public static void main(String[] args) {

        // "transaction_id" 是代表一笔请求的唯一标志,该标识作为对账的关键信息,
        // 对于相同 transaction_id 的查询,芝麻在一天(86400秒)内返回首次查询数据,
        // 超过有效期的查询即为无效并返回异常(错误码:TRANSACTION_ID_EXPIRED),
        // 有效期内的重复查询不重新计费。
        String transactionId = new SimpleDateFormat("yyyyMMddHHmmssSSS").format(new Date())
                               + transAutoIncIdx.getAndDecrement();

        AlipayClient alipayClient = new DefaultAlipayClient(URL, APPID, APP_PRIVATE_KEY, FORMAT, CHARSET, ALIPAY_PUBLIC_KEY, SIGN_TYPE);

        ZhimaCreditAntifraudVerifyRequest request = new ZhimaCreditAntifraudVerifyRequest();
        request.setBizContent("{\"transaction_id\":\"" + transactionId + "\",\"product_code\":\""
                              + PRODUCT_CODE + "    \"cert_no\":\"640202199007164686\","
                              + "    \"cert_type\":\"100\"," + "    \"name\":\"牛德华\","
                              + "    \"mobile\":\"15843991158\","
                              + "    \"email\":\"jnlxhy@alitest.com\","
                              + "    \"bank_card\":\"20110602436748024138\","
                              + "    \"address\":\"北京 北京市 朝阳区 呼家楼街道北京市朝阳区东三环中路1号环球金融中心 东塔9层\","
                              + "    \"ip\":\"101.247.161.1\","
                              + "    \"mac\":\"AA-34-4D-59-61-28\","
                              + "    \"wifimac\":\"22-35-4A-5F-07-88\","
                              + "    \"imei\":\"868331011992179\"" + "  }");
        ZhimaCreditAntifraudVerifyResponse response;
        try {
            // 请求记录
            System.out.println("send zhimaCreditAntifraudVerifyRequest request="
                               + request.getBizContent());
            response = alipayClient.execute(request);

        } catch (Exception e) {
            e.printStackTrace();
            // 一般是网络异常 建议重试 入参(包括transaction_id)不变 不会重复计费
            try {
                // 纪录请求
                System.out.println("send zhimaCreditAntifraudVerifyRequest retry request="
                                   + request.getBizContent());
                response = alipayClient.execute(request);
            } catch (AlipayApiException e1) {
                // 异常时请记录transactionId排查问题
                System.err.println("send zhimaCreditAntifraudVerifyRequest error request="
                                   + request.getBizContent());
                e1.printStackTrace();
                // 包装成业务异常抛出
                throw new RuntimeException(e1);
            }
        }

        if (response.isSuccess()) {
            // 取得欺诈信息验证VerifyCode列表,各个VerifyCode具体含义参见芝麻信用提供的详细技术对接文档
            // 建议记录bizNo用于核对
            System.out.println("欺诈信息验证验证码列表为=" + response.getVerifyCode() + ",bizNo="
                               + response.getBizNo());
        } else {
            // 处理各种异常 异常时请记录transactionId排查问题
            System.out.println("查询芝麻信用-欺诈信息验证的错误 code=" + response.getCode() + ",msg="
                               + response.getMsg() + ",transactionId=" + transactionId);
        }
    }
}

关于沙箱

如何接入沙箱

沙箱环境是开放平台提供给开发者调试接口的环境,具体操作步骤见 沙箱接入指南

欺诈信息验证沙箱接入注意点

1、欺诈信息验证支持沙箱接入;在沙箱调通接口后,必须在线上进行测试与验收,所有返回码及业务逻辑以线上为准;

2、欺诈信息验证请使用芝麻信用产品沙箱工具测试:点击开发者中心-沙箱环境-沙箱工具

onlineServer