无感验证方式说明
无感验证方式下,用户无需回答验证问题,系统智能判断用户风险情况,通过后台票据校验 API 返回验证结果,适用于用户体验要求极高的场景。
验证时序图如下:
无感验证方式与其他验证(滑块拼图等)方式的调用流程基本一致,唯一区别点在于无感验证方式下:
(1)当请求有恶意时,验证码正常返回 ticket(其他验证方式下如果发现恶意,将会在前端进行拦截)。
(2)票据校验阶段,需要额外获取 EvilLevel 字段值来判断请求是否有恶意。
注意
仅 Web/APP 客户端支持无感验证方式接入。
接入方式
步骤1:新建验证,获取验证码密钥
1. 登录 验证码控制台,左侧导航栏选择图形验证 > 验证管理,进入验证管理页面。
2. 单击新建验证,根据业务场景需求,设置验证名称、客户端类型、验证方式等参数。
3. 单击确定,完成新建验证,即可在验证列表中查看验证码密钥( CaptchaAppId 及 AppSecretKey)。
步骤2:客户端接入验证码,展示验证页面
注意
Web/App 客户端接入时,需动态加载 TCaptcha.js。如通过其他手段规避动态加载,会导致验证码无法正常更新,对抗能力无法保证,甚至引起误拦截。
步骤3:服务端接入验证码,调用票据校验 API 进行二次校验
注意
无感验证方式下,票据校验 API 返回的 EvilLevel 参数值代表了请求是否是恶意。
EvilLevel = 0请求无恶意。
EvilLevel =100请求有恶意。