我有一个应用程序,用户可以在其中注册我的服务并通过在线支付或货到付款购买商品。
欺诈用户每天都呈指数级增长,阻止用户 id 进入后端只会延迟他们创建新用户 id。
阻止整个设备使用 Or 注册到我的应用的推荐方法是什么?即使他/她删除并重新安装了我的应用程序。有没有办法唯一标识设备?还是其他方法?
我看到的所有其他帖子都是2014年的,这让我更加困惑。
DeviceCheck API 就是为此目的而创建的。
使用应用中的 DCDevice 类,可以获取一个令牌,该令牌在服务器上用于设置和查询每个设备的两个二进制数字的数据,同时维护用户隐私。例如,您可以使用此数据来识别已利用您提供的促销优惠的设备,或标记您确定为欺诈的设备。
突出我的。
从本质上讲,此 API 允许您在特定设备上设置一些标志并检查它们,而不必使用唯一 ID 侵犯用户隐私。
与文档状态一样,您需要将这些 API 与服务器结合使用来阻止欺诈设备。
它甚至提供了一个DCAppAttestServiceAPI,可用于验证应用的完整性。另外需要注意的是,它无法检查越狱,但您甚至可以检查您的应用程序是否以未经授权的方式进行了修改以应对这种情况。