文档中心>验证码>实践教程>无感验证方式如何接入

无感验证方式如何接入

最近更新时间:2024-05-17 14:47:21

我的收藏

无感验证方式说明

无感验证方式下,用户无需回答验证问题,系统智能判断用户风险情况,通过后台票据校验 API 返回验证结果,适用于用户体验要求极高的场景。
验证时序图如下:

无感验证方式与其他验证(滑块拼图等)方式的调用流程基本一致,唯一区别点在于无感验证方式下:
(1)当请求有恶意时,验证码正常返回 ticket(其他验证方式下如果发现恶意,将会在前端进行拦截)。
(2)票据校验阶段,需要额外获取 EvilLevel 字段值来判断请求是否有恶意。
注意:
仅 Web/APP 客户端支持无感验证方式接入。

接入方式

步骤1:新建验证,获取验证码密钥

1. 登录 验证码控制台,左侧导航栏选择图形验证 > 验证管理,进入验证管理页面。
2. 单击新建验证,根据业务场景需求,设置验证名称、客户端类型、验证方式等参数。
3. 单击确定,完成新建验证,即可在验证列表中查看验证码密钥( CaptchaAppId 及 AppSecretKey)。

步骤2:客户端接入验证码,展示验证页面

客户端需接入验证码,展示验证页面。详情请参见 Web 客户端接入App 客户端接入
注意:
Web/App 客户端接入时,需动态加载 TCaptcha.js。如通过其他手段规避动态加载,会导致验证码无法正常更新,对抗能力无法保证,甚至引起误拦截。

步骤3:服务端接入验证码,调用票据校验 API 进行二次校验

服务端需调用票据校验 API,对客户端验证结果进行二次校验。 详情参见 接入票据校验(Web 及 App)
注意:
无感验证方式下,票据校验 API 返回的 EvilLevel 参数值代表了请求是否是恶意。
EvilLevel = 0请求无恶意。
EvilLevel =100请求有恶意。

常见问题

详情参见 接入相关问题

更多信息

您可以登录 验证码控制台,在页面右上角单击快速咨询,了解更多详细信息。