NFC 反作弊（MVP）

方案概述

NFC MVP 阶段采用以下策略：

• UID 白名单（弱安全）
• 服务端风控兜底

该方案重点控制重复打卡、恶意刷请求、异常 UID 与异常用户行为。

风控规则

1. 频控

• 维度：同一 userId + spotId
• 规则：在最短间隔内重复成功打卡请求，直接返回幂等结果
• 建议间隔：60s
• 要求：
  • 不重复落库
  • 不重复发奖

2. 幂等

以下接口必须依赖 X-Idempotency-Key 防止重复提交：

• /checkins/confirm
• /atlas/unlock

3. 黑名单

对以下异常行为触发黑名单机制，且支持后台配置：

• 异常高频失败 UID
• 异常高频用户

4. 审计

必须记录失败原因，用于线下排障与补偿。

建议审计原因包括：

• 无效 UID
• 非绑定对象
• 标签失效
• 频控命中

实施建议

请求处理原则

1. 先进行 UID 白名单校验
2. 再执行服务端频控判断
3. 命中重复请求时返回幂等结果
4. 仅对首次有效请求执行落库与发奖
5. 对异常行为写入审计日志并纳入黑名单评估

安全说明

• UID 白名单 属于弱安全方案，不能单独作为高安全认证手段。
• 需结合服务端频控、幂等、黑名单与审计形成完整闭环。