华为账号如何识别用户风险，有效降低业务损失？

当应用平台组织诸如秒杀、抽奖等营销活动时，经常会遭遇"薅羊毛"行为，给业务方带来不小的经费损失。比如通过虚假手机号进行批量注册，多次参加活动；又比如，当应用商户进行红包补贴、优惠券发放等营销活动时，使用脚本或模拟器"薅羊毛"。 为避免该问题，HarmonyOS SDK华为账号服务（Account Kit）提供了获取用户风险等级的能力，能够有效识别恶意场景，提前防范业务风险。 应用场景 一、应用登录风控场景： 当用户使用华为账号关联登录应用时，开发者可通过华为账号获取用户风险等级的能力获取用户账号的风险等级，对高风险等级账号进行风控，提升应用的安全等级。 二、营销活动反作弊场景： 在应用进行营销活动期间，如进行商户补贴、优惠券发放等商业营销活动时获取华为账号风险等级，协助开发者有效识别"薅羊毛"风险；保护营销资源合理使用，降低业务安全问题给营销方带来的损失，为相关活动保驾护航。 风险等级 获取用户风险等级方式 一、 通过华为账号一键登录获取用户风险等级。 在应用登录风控场景中，开发者可以通过华为账号一键登录获取用户风险等级，对恶意账号进行风控，提升应用的安全等级。 大致业务流程如下： 通过华为账号一键登录获取用户风险等级的开发，需要建立在一键登录的开发基础上。在进行代码开发前，请确认已经完成一键登录的开发准备工作，然后申请对应的scope权限，接着就可以进行客户端部分的开发。 在客户端开发部分，需要参考一键登录开发流程步骤1及步骤2，确保系统账号已登录，匿名手机号获取成功，且用户首次通过华为账号登录该应用。接着再参考步骤3的示例代码，在LoginWithHuaweiIDButton组件参数params中设置riskLevel标识为true，其余示例代码保持不变，拉起应用登录页。 LoginWithHuaweiIDButton({ params: { // LoginWithHuaweiIDButton支持的样式 style: loginComponentManager.Style.BUTTON_RED, // 账号登录按钮在登录过程中展示加载态 extraStyle: { buttonStyle: new loginComponentManager.ButtonStyle().loadingStyle({ show: true }) }, // LoginWithHuaweiIDButton的边框圆角半径 borderRadius: 24, // LoginWithHuaweiIDButton支持的登录类型 loginType: loginComponentManager.LoginType.QUICK_LOGIN, // LoginWithHuaweiIDButton支持按钮的样式跟随系统深浅色模式切换 supportDarkMode: true, // verifyPhoneNumber：如果华为账号用户在过去90天内未进行短信验证，是否拉起Account Kit提供的短信验证码页面 verifyPhoneNumber: true, // riskLevel：标识应用期望在登录后获取华为账号的风险等级 riskLevel: true, }, controller: this.controller }) 用户同意协议并点击一键登录按钮后，可获取到Authorization Code，并在服务端使用Client ID、Client Secret、Authorization Code调用获取用户级凭证接口向华为账号服务器请求获取Access Token，最后使用Access Token调用获取用户风险等级接口获取用户的风险等级。