我有一个应用程序,用户注册我的服务并通过在线支付或货到付款购买商品。
欺诈用户与日俱增,从后端阻止用户 ID 只会延迟他们创建新用户的时间。
阻止整个设备使用或注册到我的应用程序的推荐方法是什么?即使他/她删除并重新安装了我的应用程序。有没有办法唯一识别设备?还是有其他方法?
我看到的所有其他帖子都是 2014 年的,让我更加困惑。
我有一个应用程序,用户注册我的服务并通过在线支付或货到付款购买商品。
欺诈用户与日俱增,从后端阻止用户 ID 只会延迟他们创建新用户的时间。
阻止整个设备使用或注册到我的应用程序的推荐方法是什么?即使他/她删除并重新安装了我的应用程序。有没有办法唯一识别设备?还是有其他方法?
我看到的所有其他帖子都是 2014 年的,让我更加困惑。
DeviceCheck API 就是为此目的而创建的。
在您的应用程序中使用 DCDevice 类,您可以获得一个令牌,您可以在服务器上使用该令牌来设置和查询每个设备的两位二进制数据,同时维护用户隐私。例如,您可以使用此数据来识别已经利用您提供的促销优惠的设备,或者标记您确定为欺诈的设备。
突出我的。
本质上,此 API 允许您在特定设备上设置一些标志并对其进行检查,而无需使用唯一 ID 侵犯用户隐私。
如文档所述,您需要将这些 API 与您的服务器结合使用来阻止欺诈设备。
它甚至提供了一个DCAppAttestService
API,您可以使用它来验证您的应用程序的完整性。作为额外说明,它无法检查越狱,但您甚至可以检查您的应用程序是否已以未经授权的方式进行修改以采取行动。