淘宝开放平台

请求地址：

环境	HTTP请求地址	HTTPS请求地址
正式环境	http://gw.api.taobao.com/router/rest	https://eco.taobao.com/router/rest

公共请求参数：

名称	类型	是否必须	描述
method	String	是	API接口名称。
app_key	String	是	TOP分配给应用的AppKey。
target_app_key	String	否	被调用的目标AppKey，仅当被调用的API为第三方ISV提供时有效。
sign_method	String	是	签名的摘要算法，可选值为：hmac，md5。
sign	String	是	API输入参数签名结果，签名算法介绍请点击这里。
session	String	否	用户登录授权成功后，TOP颁发给应用的授权信息，详细介绍请点击这里。当此API的标签上注明：“需要授权”，则此参数必传；“不需要授权”，则此参数不需要传；“可选授权”，则此参数为可选。
timestamp	String	是	时间戳，格式为yyyy-MM-dd HH:mm:ss，时区为GMT+8，例如：2015-01-01 12:00:00。淘宝API服务端允许客户端请求最大时间误差为10分钟。
format	String	否	响应格式。默认为xml格式，可选值：xml，json。
v	String	是	API协议版本，可选值：2.0。
partner_id	String	否	合作伙伴身份标识。
simplify	Boolean	否	是否采用精简JSON返回格式，仅当format=json时有效，默认值为：false。

名称	类型	是否必须	示例值	更多限制	描述
param_account_query	ParamAccountQuery	可选			风险用户查询条件
└ app_key String 必须 9900 反欺诈服务AppKey └ timestamp String 必须 1234567890 时间戳 └ app_token String 必须 59a84f33241144f0b3fdb63edad03f92 身份校验信息 └ scene_id String 必须 Register 场景ID └ phone_number String 必须 13911111111 手机号 └ ip String 必须 192.168.1.1 IP └ trans String 可选 {"email":"a@taobao.com"} 透传参数，是一个json形式的字符串

名称	类型	示例值	描述
event_id	String	111-111-222-000	服务调用成功时, 返回的系统流水号
score	String	50	风险分值
risk_level	String	pass	风险结果, 为reject, review, pass三者之一
detail_list	AccountRiskDetail []		风险结果详情列表，包含多个风险结果单项
└ name String demo 表示一个具体的用户风险详情

JAVA
.NET
PHP
CURL
Python
C/C++
NodeJS

TaobaoClient client = new DefaultTaobaoClient(url, appkey, secret);
AntifraudRiskuserGetRequest req = new AntifraudRiskuserGetRequest();
ParamAccountQuery obj1 = new ParamAccountQuery();
obj1.setAppKey("demo");
obj1.setTimestamp("demo");
obj1.setAppToken("demo");
obj1.setSceneId("demo");
obj1.setPhoneNumber("demo");
obj1.setIp("demo");
obj1.setTrans("demo");
req.setParamAccountQuery(obj1);
AntifraudRiskuserGetResponse rsp = client.execute(req);
System.out.println(rsp.getBody());

ITopClient client = new DefaultTopClient(url, appkey, secret);
AntifraudRiskuserGetRequest req = new AntifraudRiskuserGetRequest();
ParamAccountQuery obj1 = new ParamAccountQuery();
obj1.AppKey = "demo";
obj1.Timestamp = "demo";
obj1.AppToken = "demo";
obj1.SceneId = "demo";
obj1.PhoneNumber = "demo";
obj1.Ip = "demo";
obj1.Trans = "demo";
req.ParamAccountQuery_ = obj1;
AntifraudRiskuserGetResponse rsp = client.Execute(req);
Console.WriteLine(rsp.Body);

$c = new TopClient;
$c->appkey = $appkey;
$c->secretKey = $secret;
$req = new AntifraudRiskuserGetRequest;
$param_account_query = new ParamAccountQuery;
$param_account_query->app_key="demo";
$param_account_query->timestamp="demo";
$param_account_query->app_token="demo";
$param_account_query->scene_id="demo";
$param_account_query->phone_number="demo";
$param_account_query->ip="demo";
$param_account_query->trans="demo";
$req->setParamAccountQuery(json_encode($param_account_query));
$resp = $c->execute($req);

curl -X POST 'http://gw.api.taobao.com/router/rest' \
-H 'Content-Type:application/x-www-form-urlencoded;charset=utf-8' \
-d 'app_key=12129701' \
-d 'format=json' \
-d 'method=taobao.antifraud.riskuser.get' \
-d 'partner_id=apidoc' \
-d 'sign=3D5BFFE3E5A9755B239E6AB4FEC737B5' \
-d 'sign_method=hmac' \
-d 'timestamp=2025-05-22+21%3A03%3A05' \
-d 'v=2.0' \
-d 'param_account_query=null'

# -*- coding: utf-8 -*-
import top.api

req=top.api.AntifraudRiskuserGetRequest(url,port)
req.set_app_info(top.appinfo(appkey,secret))

req.param_account_query="数据结构示例JSON格式"
try:
	resp= req.getResponse()
	print(resp)
except Exception,e:
	print(e)

pTopRequest pRequest = alloc_top_request();
pTopResponse pResponse = NULL;
pTaobaoClient pClient = alloc_taobao_client(url, appkey, appsecret);
set_api_name(pRequest,"taobao.antifraud.riskuser.get");
add_param(pRequest,"param_account_query","数据结构JSON示例");
pResponse = top_execute(pClient,pRequest,NULL);
printf("ret code:%d\n",pResponse->code);
if(pResponse->code == 0){
	pTopResponseIterator ite = init_response_iterator(pResponse);
	pResultItem pResultItem = alloc_result_item();
	while(parseNext(ite, pResultItem) == 0){
		printf("%s:%s\n",pResultItem->key,pResultItem->value);
	}
	destroy_response_iterator(ite);
	destroy_result_item(pResultItem);
}
destroy_top_request(pRequest);
destroy_top_response(pResponse);
destroy_taobao_client(pClient);

TopClient = require('./topClient').TopClient;
var client = new TopClient({
	'appkey': 'appkey',
	'appsecret': 'secret',
	'REST_URL': 'http://gw.api.taobao.com/router/rest'
});

client.execute('taobao.antifraud.riskuser.get', {
	'param_account_query':'数据结构JSON示例'
}, function(error, response) {
	if (!error) console.log(response);
	else console.log(error);
})

XML示例
JSON示例

<antifraud_riskuser_get_response>
    <event_id>111-111-222-000</event_id>
    <score>50</score>
    <risk_level>pass</risk_level>
    <detail_list>
        <account_risk_detail>
            <name>demo</name>
        </account_risk_detail>
    </detail_list>
</antifraud_riskuser_get_response>

{
    "antifraud_riskuser_get_response":{
        "event_id":"111-111-222-000",
        "score":"50",
        "risk_level":"pass",
        "detail_list":{
            "account_risk_detail":[
                {
                    "name":"demo"
                }
            ]
        }
    }
}

XML示例
JSON示例

<error_response>
    <code>50</code>
    <msg>Remote service error</msg>
    <sub_code>isv.invalid-parameter</sub_code>
    <sub_msg>非法参数</sub_msg>
</error_response>

{
	"error_response":{
		"msg":"Remote service error",
		"code":50,
		"sub_msg":"非法参数",
		"sub_code":"isv.invalid-parameter"
	}
}

错误码	错误描述	解决方案

API测试工具错误码查询工具 SDK下载

反欺诈风控API

taobao.antifraud.riskuser.get (反欺诈用户风险查询)

公共参数

请求参数

响应参数

请求示例

响应示例

异常示例

错误码解释

API工具

如何获得此API

FAQ