客户端认证通过端侧安全机制标识合法客户端,同时验证请求携带的标识信息,识别异常来源客户端,从而抵御恶意爬虫和自动化工具攻击。在开启客户端认证后,EdgeOne 要求客户端完成额外的验证(例如图形验证码、人机校验等),获取有效的认证凭证。客户端在请求中携带该凭证,从而证明请求来自可信任的真实用户。通过这种机制,可以有效区分正常用户与恶意自动化程序,保护后端业务接口的安全。
注意:
客户端认证当前仅对部分企业版用户开放,仅支持除中国大陆地区以外区域访问使用。如您希望测试该功能,请联系腾讯云客户支持。
为什么要使用客户端认证
区别于基于流量提取特征的爬虫识别方式,客户端认证具有以下特点:
1. 在客户端位置进行风控识别:客户端位置可以提取到更丰富的环境信息,可以更准确识别判断客户端特点。也能更有效地识别 Bot。
2. 边缘就近风控处置:EdgeOne 将客户端认证能力集成至边缘,可以就近处置请求,最大程度减小服务后台用于处理爬虫流量的负载消耗。
3. 多种认证选项:支持多种风控选项,一次集成后,即可在多种风控选项中灵活选择,在线调整风控策略。
支持的客户端类型
客户端认证提供跨平台 SDK,以便在各种客户端环境中集成认证能力。目前支持以下客户端形式:
浏览器 和 Webview 客户端:现代主流浏览器环境,包括移动端 WebView。支持基于 AJAX 框架实现的 Web 应用(单页面应用)。浏览器需支持 Promise、Fetch 和 Crypto API 才能正常运行 SDK,支持使用的最低版本如下:
Chrome ≥ 90
Firefox ≥ 90
Safari ≥ 11
Edge ≥ 90
移动端 WebView (iOS ≥ 11,Android WebView ≥ 67)
Opera ≥ 76
原生 iOS 和 Android 应用:提供 iOS 和 Android 平台的原生 SDK(支持 Objective-C、Swift 以及 Android 原生应用)。通过这些移动 SDK,可以方便地在 App 内集成客户端认证功能。支持使用的最低版本如下:
iOS 系统版本 ≥ 12
Android 系统版本 ≥ 5.0
已集成的认证方式
如需使用腾讯云验证码或腾讯云 RCE 进行客户端认证,请提前在对应产品控制台创建客户端风控配置项,并准备关联实例所需的信息:
腾讯云验证码:请准备验证码配置的 AppID 和 SecretKey,用于集成配置。
腾讯云风险识别 RCE:请准备风险识别实例配置的 Channel ID,用于集成配置。
