文档中心>验证码>操作指南

操作指南

最近更新时间:2024-12-02 11:15:32

我的收藏

新建验证

1. 登录 验证码控制台,左侧导航栏选择图形验证 > 验证管理
2. 在验证管理页面,单击新建验证
说明
验证码控制台新建验证上限为50个,您可以基于不同业务需求创建多个验证,每个验证配置不同的客户端类型、安全策略等。验证码接入流程请参见 快速入门 文档。
3. 在新建验证弹窗中,根据业务场景需求,设置验证名称、客户端类型、验证方式等参数,单击确定

4. 完成新建验证后,即可在验证管理页查看到已创建的验证:

操作说明:
单击基础配置,可修改验证名称,标注验证场景、域名等,详情请参见 基础配置
单击外观配置(仅 Web/App 客户端支持),可配置验证提示语言等,详情请参见 外观配置
单击安全配置 可更新验证方式、风控等级等安全策略,详情请参见 安全配置
单击统计详情,可查看请求量、验证通过量、验证拦截量等统计数据,详情请参见 数据统计

数据统计

图形验证 > 验证统计页面,支持查看所有验证的统计数据(可查询最近三个月的数据)。

图形验证 > 验证管理页面,到要查看的验证,单击数据统计,进入验证详情 > 数据统计页签,即可查看单个验证的统计数据。


验证码支持查看如下指标数据:
指标名称
指标说明
请求量
客户端加载验证的次数
验证量
用户回答验证问题后,发起验证的次数
验证通过量
验证通过的次数
验证拦截量
验证未通过,被拦截的次数
答案错误拦截量
因答案错误导致验证被拦截的次数
安全策略打击拦截量
因安全策略打击导致验证被拦截的次数
票据校验量
服务端发起票据校验的次数
票据校验通过量
票据校验通过的次数
票据校验拦截量
票据校验未通过的次数

安全配置

1. 登录 验证码控制台,左侧导航栏选择图形验证 > 验证管理
2. 在验证管理页面,选择要配置的验证,单击安全配置
3. 在安全配置页签,配置相关参数,单击保存修改


参数列表
参数名称
参数说明
注意
验证方式
可选择滑动拼图、文字点选等验证方式。
微信小程序暂不支持修改风控等级。
无感验证不支持智能免验证及感知模式。
VTT 空间语义不支持智能免验证及感知模式。
在感知模式或选择无感验证方式时支持开启风获取险拦截类型功能。

风控等级
可选择三个风控等级,体验优先、平衡、安全优先。
智能免验证
可选择开启、关闭。
感知模式
企业可通过开启感知模式,根据票据校验返回字段 EvilLevel,在企业业务后端对验证码结果进行综合分析判断,定制自定义逻辑。
开启:用户发起验证时,即使有恶意,验证码也不会拦截,而是正常返回 ticket,在票据校验校验阶段,通过返回 EvilLevel 字段,标识请求是否有恶意。
关闭:用户发起验证时,若验证码发现请求有恶意,直接在前端拦截,提示:您的操作过于频繁。只有无恶意的请求,验证码会返回 ticket 给业务侧进行票据校验。
取风险拦截类型
企业可通过开启获取风险拦截类型功能,根据票据校验返回字段 EvilBitMap,在企业业务后端多对验证码风险评估结果进行校验,定制自定义逻辑。
开启:会在票据校验阶段,通过返回 EvilBitMap 字段,标识请求的风险情况。
关闭: 当关闭获取风险拦截类型功能时,EvilBitMap 返回 NULL。

EvilLevel 字段说明
EvilLevel
说明
0
在生成该票据的验证码访问中,未发现任何恶意行为。
100
在生成该票据的验证码访问中,存在恶意行为。

EvilBitmap 字段说明
EvilBitmap 为十进制 int 类型数值,使用时需转为二进制数值,每个二进制位代表了一种风控拦截策略大类。
二进制位
风控拦截策略大类
示例
0
秒拨代理 IP 异常
EvilBitmap 返回34,转为二进制值为100010,其二进制位1/5为1,说明对应的风控拦截策略为:IP 短时聚集异常 + 数据参数异常。
1
IP 短时聚集异常(短时间内多次发起验证)
2
CaptchaAppId + IP 短时聚集异常(短时间内多次发起验证)
3
CaptchaAppId + IP + 设备短时聚集异常(短时间内多次发起验证)
4
流量特征异常(例如 TCP 协议栈信息异常)
5
数据参数异常(例如 浏览器参数异常)
6
蜜罐异常(执行了不该执行的逻辑)
7
行为聚类异常

外观配置

1. 登录 验证码控制台,左侧导航栏选择图形验证 > 验证管理
2. 在验证管理页面,选择要配置的验证,单击外观配置
3. 在外观配置页签,可配置验证码提示语言,单击保存修改

4. 另外,验证码还支持配置不同的展示方式(弹出式/嵌入式)、隐藏帮助按钮等,需要在客户端代码接入时配置,详情请参见 Web 客户端接入
注意
仅客户端类型为:Web/App(iOS 或 Android) 的验证支持外观配置。

基础配置

1. 登录 验证码控制台,左侧导航栏选择图形验证 > 验证管理
2. 在验证管理页面,选择要配置的验证,单击基础配置
3. 在基础配置页签,单击编辑可修改验证名称,标注验证场景、域名等信息,单击保存即可。



IP 白名单

1. 登录 验证码控制台,左侧导航栏选择图形验证 > 验证管理
2. 在验证管理页面,选择要配置的验证,单击基础配置
3. 在基础配置页,单击添加白名单,配置相关参数,支持输入多个 IP 地址。

4. 单击确定添加白名单后,风控规则将不对该 IP 下的请求生效。

更多信息

您可以登录 验证码控制台,在页面右下角单击快速咨询,了解更多详细信息。