合规引导
升级最新版 SDK
请务必确保您已经将极光安全认证 SDK 升级到满足监管新规的 最新版本 。
SDK业务功能说明
接入说明:极光安全认证SDK包括基本业务功能和扩展业务功能。
基本功能:为开发者提供一键登录功能,实现终端用户账号一键登录。
扩展功能:为开发提供号码验证及用户账号安全校验功能,实现终端用户号码验证,核验用户账号及行为安全。
特别提醒:针对扩展业务功能,您可以通过关闭可选个人信息采集(譬如精确位置信息、软件列表信息)来实现拓展功能的关闭(开发者可以通过极光Android:《SDK API 指南》、iOS:《SDK API 指南》接口说明文档查看操作)。
SDK可选个人信息的配置说明
接入说明:对于极光安全认证SDK可选收集的个人信息的控制,开发者可以通过极光Android:《SDK API 指南》、iOS:《SDK API 指南》 。因相关信息的不收集将会严重影响您使用极光安全认证SDK部分功能的实现和效果,我们强烈建议您打开,请开发者结合业务实际需要进行合理配置。
极光安全认证SDK可选个人信息的说明:
a. 设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称):用于确保所提供的产品和/或服务在不同设备上的兼容性,检测黑产恶意伪造设备;
b. 操作系统信息(包括操作系统版本、系统名称、系统语言):用于确保所提供的产品和/或服务在不同设备上的兼容性;
c. 精确位置信息:用于按照地域提供登录报表,校准数据的地区分布;识别设备异常等团伙攻击/识别地理位置伪造,保护用户账号安全等;
d. 软件列表信息(包括软件列表及软件运行列表信息):用于识别用户应用环境及判断已安装的APP信息,帮助您识别异常软件与拦截机器程序的批量自动化操作,保护用户账号安全等。
SDK个人信息收集频次、精度说明
接入说明:我们将根据业务功能实现之最小必要进行用户个人信息的收集。收集频次方面,极光安全认证SDK的数据采集仅在App调用相关功能时触发,关于频次APP开发者不可自行配置,故我们对频次不对外提供可选择的配置方式、示例;收集精度方面,主要涉及定位相关功能,主要通过权限进行控制,极光安全认证SDK通过可选权限让App可以控制是否申请精确地理位置权限或粗略地理位置权限。如果您需要对定位权限进行配置,可参考以下“SDK申请系统权限的说明”进行配置。
SDK申请系统权限的说明
接入说明:对于极光安全认证SDK可选申请的系统权限,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。
| Android 操作系统应用权限列表 | ||
|---|---|---|
| 权限 | 是否可选 | 用途 |
| INTERNET | 必选 | 允许应用程序联网,用于访问网关和认证服务器。 |
| ACCESS_NETWORK_STATE | 必选 | 允许程序访问WiFi网络状态信息,用于检测安全认证环境,在网络异常状态下避免数据发送,节省流量和电量。 |
| ACCESS_WIFI_STATE | 必选 | 获取网络状态,判断是否连接wifi,检测安全认证环境。 |
| CHANGE_NETWORK_STATE | 必选 | 允许获取程序改变网络连接状态的权限,用于获取用户手机号,实现安全认证功能。 |
| CHANGE_WIFI_STATE | 可选 | 允许获取程序改变WIFI连接状态,用于获取用户手机号,实现安全认证功能。 |
| ACCESS_COARSE_LOCATION | 可选 | 通过获取粗略位置信息,为开发者提供反作弊功能,剔除作弊设备。 |
| ACCESS_FINE_LOCATION | 可选 | 通过获取粗略位置信息,为开发者提供反作弊功能,剔除作弊设备。 |
| ACCESS_BACKGROUND_LOCATION | 可选 | Android10及以上设备应用后台定位权限。为开发者提供反作弊功能,剔除作弊设备。 |
| READ_PHONE_STATE | 可选 | 用于辅助生成极光唯一设备标识符,识别唯一用户,保证一键认证的有效识别,快速响应,提升我们的反欺诈能力。 |
| ACCESS_WIFI_STATE | 可选 | 用于辅助生成极光唯一设备标识符,识别唯一用户,保证一键认证的有效识别,快速响应,提升我们的反欺诈能力。 |
| WRITE_EXTERNAL_STORAGE | 可选 | 用于辅助生成极光唯一设备标识符,识别唯一用户,保证一键认证的有效识别,快速响应,提升我们的反欺诈能力。 |
| READ_EXTERNAL_STORAGE | 可选 | 用于辅助生成极光唯一设备标识符,识别唯一用户,保证一键认证的有效识别,快速响应,提升我们的反欺诈能力。 |
| iOS 操作系统应用权限列表 | ||
|---|---|---|
| 权限 | 是否可选 | 用途 |
| App Transport Security Settings | 必选 | 由于联通 5G 取号需要使用 HTTP 请求,请在工程 info.plist 文件中添加一个子项 目 App Transport Security Settings,然后在其中添加一个 key:Allow Arbitrary Loads,其值为 YES。修改后其他运营商才能使用一键登录。 |
| NSLocationWhenInUseUsageDescription | 可选 | 通过获取位置信息,为开发者提供反作弊功能,剔除作弊设备。 |
| NSLocationAlwaysAndWhenInUseUsageDescription | 可选 | 通过获取位置信息,为开发者提供反作弊功能,剔除作弊设备。 |
| NSUserTrackingUsageDescription | 可选 | 用于识别唯一用户,保证一键认证的有效识别,快速响应,提升我们的反欺诈能力。 |
SDK权限控制
Android 必选权限
- 以下为必选权限,必须配置以下权限才能满足基本的认证功能能力
<!-- 网络权限,用于访问网关和认证服务器(必选)-->
<uses-permission android:name="android.permission.INTERNET" />
<!-- 允许程序访问WiFi网络状态信息,用于检测安全认证环境,在网络异常状态下避免数据发送,节省流量和电量(必选)-->
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<!-- 获取网络状态,判断是否连接wifi,检测安全认证环境(必选)-->
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<!-- 允许获取程序改变网络连接状态的权限,用于获取用户手机号,实现安全认证功能(必选)-->
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />
Android 可选权限
- 通过获取位置信息,为开发者提供反作弊功能,剔除作弊设备,建议集成以下权限(可选)
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_BACKGROUND_LOCATION" />
允许获取程序改变网络连接状态的权限,用于获取用户手机号,实现安全认证功能。(可选)
- <uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />此代码块在浮窗中显示 用于识别唯一用户,保证一键认证的有效识别,快速响应,提升我们的反欺诈能力,建议集成以下权限(可选)
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<!-- 允许程序对外部存储进行读写操作 -->
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<!-- 允许程序对外部存储进行读操作 -->
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />
iOS SDK 权限控制
iOS 可选权限
NSLocationWhenInUseUsageDescription // 访问位置信息
NSLocationAlwaysAndWhenInUseUsageDescription // 访问位置信息
NSUserTrackingUsageDescription //idfa 包使用
SDK隐私政策披露要求与示例
接入说明: 开发者在App集成极光安全认证SDK后,极光安全认证SDK的正常运行会收集必要的最终用户信息用于一键登录、号码验证、安全校验服务。 请开发者根据集成极光安全认证SDK的实际情况,在您App的隐私政策中,对极光安全认证SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。建议:确认您所接入的极光安全认证SDK版本和功能模块,从隐私政策中确定与极光安全认证SDK交互的数据内容;在您App的隐私政策中,以文字或列表的方式向公众披露极光安全认证SDK的相关信息。
披露示例(仅供参考,请以实际合作情况为准):
SDK名称:极光安全认证 SDK
第三方主体:深圳市和讯华谷信息技术有限公司
SDK 用途:为APP 用户提供一键登录、号码验证、安全校验服务
处理个人信息类型:设备标识符(包括IMEI、IDFA、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID、ICCID )、设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)、操作系统信息(包括操作系统版本、系统名称、系统语言)、网络信息(包括网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID)、精确位置信息、软件列表信息(包括软件列表及软件运行列表信息)。
数据处理方式:通过去标识化、加密传输及其他安全方式
隐私政策链接:《AURORA 极光隐私政策》
官网链接:https://www.jiguang.cn
最终用户同意方式的说明及示例
接入说明:App首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。如涉及敏感个人信息,应当取得您最终用户的单独授权同意,您可以通过单独弹窗的形式来实现最终用户的授权,并在您的《隐私政策》中针对敏感个人信息通过字体加粗或其他显著标识显示。
隐私政策授权弹窗示例:
敏感个人信息授权弹窗示例:
敏感个人信息隐私政策披露示例:“精确位置信息:用于按照地域提供登录报表,校准数据的地区分布;识别设备异常等团伙攻击/识别地理位置伪造,保护用户账号安全等。”
最终用户行使权利说明
接入说明:开发者在其App中集成极光安全认证SDK后,极光安全认证SDK的正常运行会收集必要的最终用户信息用于一键登录或扩展功能目的。开发者应根据相关法律法规为最终用户提供行使个人信息主体权利的路径或功能, 需极光安全认证SDK配合的,请与极光公司及时进行联系,我们将与开发者协同妥善解决最终用户的诉求。
SDK初始化及业务功能调用时机
接入说明:请务必在用户同意您App中的隐私政策后,再进行极光安全认证SDK的初始化。用户同意隐私政策之前,避免动态申请涉及用户个人信息的敏感设备权限;用户同意隐私政策前,您应避免私自采集和上报个人信息。
初始化 SDK
确保 App 首次启动时,在用户阅读您的《隐私政策》并取得用户授权之后,才调用初始化函数 JVerificationInterface.init(),此时 SDK 才会真正采集设备信息,并上报,如果没有在用户阅读您的《隐私政策》并取得用户授权,或者用户不同意您的《隐私政策》,则不能调用初始化方法 JVerificationInterface.init()。请注意调用初始化之前,不要调用SDK的任何API方法。初始化接口具体参见调用接口文档说明 Android:《SDK API 指南》; iOS:《SDK API 指南》。
SDK业务功能接口调用
您在进行极光安全认证SDK 初始化后,如调用SDK业务功能接口(具体参见调用接口文档说明 Android:《SDK API 指南》; iOS:《SDK API 指南》,则视为您同意启用SDK业务功能,此时我们会开始收集上报极光安全认证SDK 业务功能对应的用户个人信息;如您拒绝调用,则可能会影响您使用极光安全认证SDK 相关业务功能的效果。
第三方隐私政策披露参考
极光安全认证 SDK 同时集成了第三方SDK,请在《隐私政策》中增加对于第三方SDK的隐私政策说明,参考如下:
中国移动认证
处理的个人信息类型:网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商
目的及用途:识别⽤户的⼿机号码快速登录/号码校验,问题查询、分析、风险控制
信息处理方式:SDK自行采集
第三方主体:中移互联网有限公司
隐私政策:https://wap.cmpassport.com/resources/html/contract2.html
中国联通认证
处理的个人信息类型:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商
目的及用途:识别⽤户的⼿机号码快速登录/业务风控
信息处理方式:SDK自行采集
第三方主体:中国联合网络通信有限公司
隐私政策:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
中国电信认证
处理的个人信息类型:国际移动用户标识码、应用进程信息、ANDROID_ID(可选,V3.8.10以上版本去除)、注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本
目的及用途:识别⽤户的⼿机号码快速登录/号码校验及业务风控
信息处理方式:SDK自行采集
第三方主体:天翼数字生活科技有限公司
隐私政策:https://e.189.cn/sdk/agreement/show.do?order=2&type=main&appKey=&hidetop=&isShowPre=&returnUrl=https%3A%2F%2Fe.189.cn
火山引擎API
处理的个人信息类型:手机号码、IP
目的和用途:提供终端用户风险识别服务
第三方主体:北京火山引擎科技有限公司
处理方式:API接口
隐私政策:https://www.volcengine.com/docs/6504/166009
请注意,第三方SDK可能因版本升级等原因改变信息处理情况,具体以其官方公示为准,请您及时关注。
应用自启动开关控制接口
支持的版本
开始支持的版本:JCore v4.2.0
概述
该接口允许开发控制是否允许SDK自启动,SDK自启动主要用于优化SDK长连接,开发者可以按需配置。
接口定义
public static void enableAutoWakeup(Context context, boolean enable);
参数说明
- context:应用上下文
- enable:是否开启自启动
使用说明
- 在SDK初始化前,通过该接口配置自启开关
- SDK自启动状态默认为开启
如:
//认证SDK初始化
JVerificationInterface.init();
//关闭SDK自启动
JCollectionAuth.enableAutoWakeup(context, false);
隐私保护机制
如果您对极光安全认证 SDK 权限有任何疑问、意见和建议,或者因为需要极光协助关闭某项权限采集能力,可通过以下联系方式与我们联系:
- 电子邮件:support@jiguang.cn
- 电 话:400-888-2376
- 联系地址:深圳市南山区高新技术产业园科技南十二路6号
您还可以随时通过访问极光官网在线客服系统与我们联系,我们将及时为您提供咨询和服务,确保隐私保护机制的落实和执行。
