本教程可以帮助您快速掌握云片行为验证的应用场景和接入的关键环节。
一、应用介绍
1、云片行为验证核心优势
- 提升终端用户的验证操作体验:云片验证服务抛弃了传统字符型验证码展示-填写字符-比对答案的流程,采用验证码展示-采集用户行为-分析用户行为流程,用户只需要产生指定的行为轨迹,不需要键盘手动输入。
- 拦截机器攻击、预防短信轰炸:验证码后台针对用户产生的行为轨迹数据进行机器学习建模,结合访问频率、地理位置、历史记录等多个维度信息,可以快速、准确的返回人机判定结果。
2、云片行为验证应用场景
云片验证服务对外提供的验证方式有滑动拼图、文字点选、图标点选等。可以应用于网站或者 APP 中,包含但不限于短信防轰炸、注册、登录、忘记密码、敏感数据查询等需要警惕、以防被机器攻击的场景。
3、云片行为验证应用构成
- 前端 SDK(目前支持接入 Web 端和利用 H5 生成的移动端页面)
- 后端二次验证接口
- 数据统计
4、视教接入教程
- 前端部分
- 后端部分
- 完整版
二、接入步骤
第一步:注册、开通服务及新增应用
访问云片官网进行注册。联系客服或者销售申请开通行为验证服务。
成功开通服务后,进入管理控制台,在左侧导航栏中会显示行为验证,点击行为验证、在出现的下拉列表中选择应用管理,进入行为验证的应用管理页面。选择新增应用,用户填写应用名称并选择验证方式(验证方式的详细介绍,参见应用介绍),系统会为该应用分配Captcha Id(即 App Id)、Secret Id和Secret Key;一般一个应用对应一个应用场景。
第二步:接入前端 SDK
用户可以根据自己的业务需求配置语言和弹窗宽度,更详细的接入方案和 demo 参见项目接入文档。
第三步:接入后端二次验证
用户的应用后台需要接入用于二次验证的接口,目的是为了检验终端用户验证行为的有效性和时效性。具体的接入细节和 demo 参见项目接入文档。
名词解释
术语 | 描述 |
验证码业务 id | APPID, 验证码唯一标识,公开可见,用于区分不同的验证码使用场景,如登录、投票、发帖等。可在云片用户后台验证服务应用管理页面进行创建管理。 |
密钥对 id | Secret Id, 请求密钥 id,与 Secret Key 配对使用,用于对二次校验接口参数进行签名计算。 |
密钥对 Key | Secret Key, 请求密钥 Key, 与密钥 id 配对使用,用于对二次校验接口参数进行签名计算。 |
验证 | 用户拖动/点击一次验证码拼图即视为一次“验证”,不论拖动/点击是否正确。 |
二次校验 | 验证数据随表单提交到应用后台后,应用后台需要将验证数据发送到云片验证服务后台做二次校验,目的是核实验证数据的有效性。 |
验证码类型 | 滑动拼图、文字点选等,在云片用户后台应用管理页面可以创建并修改 |