功能概述
無痕驗證是阿里巴巴集團提供的全新的驗證碼解決方案。由無痕驗證組件收集并統一調度下游驗證碼服務實現綜合人機對抗的識別與處理。
在業務中接入無痕驗證后,組件完全靜默采集所需信息,從而對大部分正常用戶完全“零打擾”,僅對存在風險的用戶根據風險等級返回相應驗證碼。
無痕驗證采用“服務端-服務端”的風險查詢機制,如果您的業務本身具有風控能力,可以輕松將無痕驗證的人機識別能力并入到您的業務風控體系中。
無痕驗證流程
無痕驗證服務通過以下邏輯實現驗證碼。
在您的應用客戶端(網頁)和服務端中分別集成無痕驗證功能接入代碼,在應用的業務邏輯代碼中調用getNVCVal()方法獲得風控參數。
在您的應用客戶端(網頁)和服務端中分別集成無痕驗證功能接入代碼,在應用的業務邏輯代碼中調用getNVCVal()方法獲得風控參數。
重要在集成智能驗證接入代碼時,appkey與scene參數值必須按照控制臺中相應驗證配置分配的值填寫,且前端與服務端保持一致。
測試不同前端樣式時,可以使用前端代碼集成文檔中提供的測試參數(appkey+scene)。測試完成后請務必還原appkey與scene參數值,切勿在實際線上環境中使用測試參數。
用戶在指定的客戶端頁面觸發應用業務請求。
應用服務端調用afs驗證接口(第一次),結合風控參數向阿里云服務器發送無痕驗證請求,以判斷所收到的業務請求的風險指數。
說明無痕驗證的驗證邏輯與滑塊驗證有所不同,是由后端(應用服務端)到后端(阿里云服務器)的驗證調用方式。
阿里云服務器利用風控技術,判斷驗證請求的合法性并將風險結果code返回至應用服務端。
應用服務端根據風險結果code對應的處置方式(resultJson)執行對應的處置。默認處置方式為:
返回code為200:表示驗證直接通過
返回code為400:表示喚醒二次驗證
返回code為800:表示直接攔截
說明當風險結果code為200或800時,將直接返回最終驗證結果至應用客戶端。
當風險結果code為400時,在客戶端頁面喚醒二次驗證組件,例如調用getNC()方法喚醒滑動驗證。
用戶在客戶端(網頁)中,將滑塊滑動至末端。滑塊組件代碼自動觸發,向阿里云服務器發送驗證請求,判斷此次操作行為是否正常。
阿里云服務器利用風控技術,判斷驗證請求的合法性并將結果返回至應用客戶端。
滑動驗證成功:在客戶端NVC_Opt對象自動觸發nvcCallback回調方法。
滑動驗證失敗:客戶端提示驗證失敗,并提示用戶重新進行滑動驗證。
應用客戶端通過nvcCallback回調方法獲取完整的data信息并傳送給應用服務端。
說明回調方法獲得的data信息與第一次無痕驗證請求中調用的getNVCVal方法獲得的字符串樣式一致,直接發送至應用服務端即可。
應用服務端調用afs驗證接口(第二次),向阿里云服務器發送無痕驗證請求,判斷所收到的完整的data信息的風險指數。這就意味著如果第一次調用afs驗證接口得到的風險結果無法直接判定通過或攔截時,需要進行二次驗證并結合二次驗證的結果再次調用afs驗證接口來獲得最終驗證結果。
阿里云服務器判斷驗證請求的合法性并將風險結果code返回至應用服務端。
應用服務端收到驗證結果,結合應用業務邏輯進行處理。
返回code為100:表示驗證通過(無風險)。
返回code為900:表示二次驗證失敗(有風險)。
應用客戶端收到最終驗證結果,根據業務邏輯繼續執行后續業務。
快速入門
您可以通過以下方式在業務中接入無痕驗證服務:
無痕驗證服務僅支持PC網頁(PC端Web頁面)和**H5(移動端WAP+APP)**業務類型。
登錄阿里云驗證碼控制臺,在驗證碼頁面,選擇配置管理頁簽。
單擊新增配置。
說明:如果您已經為需要接入無痕驗證的場景創建過無痕驗證配置,您可以直接使用已創建的配置和接入代碼。
根據您的實際業務情況,設置配置名稱、高峰期QPS、使用場景、業務類型,并在驗證方式項選擇無痕驗證。
說明:其中,高峰期QPS指您業務峰值期間的每秒頁面訪問次數。
單擊下一步。
重要配置項一旦創建即寫入線上配置,不可修改且無法刪除,請您謹慎配置。
在系統代碼集成&測試頁面,妥善保存系統為您自動生成的前端和服務端的功能接入代碼。
在您的業務前端頁面和服務端中分別集成阿里云驗證碼提供的前端和服務端功能接入代碼。
配置接入完成后,即可在您的業務中使用阿里云的人機識別技術實現驗證碼。
更多功能
將無痕驗證服務接入業務后,您還可以使用以下功能:
自定義樣式:您可以在阿里云驗證碼的配置管理頁簽,單擊自定義樣式,設置您喜歡的組件前端樣式。
數據監控:您可以在阿里云驗證碼的數據監控頁簽,查看驗證量數據等信息。