產(chǎn)品優(yōu)勢

相比較驗證碼1.0版本，驗證碼2.0具有如下優(yōu)勢：

• All in One：一次集成無需更新代碼，自動迭代攻防能力和驗證碼形態(tài)。

• 支持行為和語義多種驗證碼形態(tài)：從推理邏輯、設備數(shù)據(jù)、交互行為模型等多維度完成立體防護。

• 個性化配置：支持Web、H5、iOS、Android和微信小程序的多客戶端接入。

• 完善的容災方案：保障業(yè)務99.99%高可用。

支持的驗證碼形態(tài)

驗證碼2.0提供空間推理、滑塊驗證、拼圖驗證、無痕驗證和圖像復原等多種驗證形態(tài)，可通過生物特征判定操作計算機的是人還是機器，從而取代傳統(tǒng)的驗證方式。

驗證流程

空間推理、滑塊驗證、拼圖驗證和圖像復原

無痕驗證

驗證時序圖

空間推理、滑塊驗證、拼圖驗證和圖像復原

時序圖說明：

1. 客戶在客戶端網(wǎng)頁初始化驗證碼，應用客戶端會請求阿里云服務器，獲取驗證碼資源（例如圖片、題目等）。

   如果請求失敗，客戶可以通過應用客戶端獲取的請求報錯信息來排查失敗具體原因并進行相應調(diào)整或修復。

2. 用戶在網(wǎng)頁完成驗證碼交互（例如滑塊、拼圖、空間推理和圖像復原）和應用業(yè)務交互（例如登錄、注冊等）。

   完成后，應用客戶端會發(fā)送驗證碼信息和業(yè)務信息到應用服務端。

3. 應用服務端調(diào)用VerifyIntelligentCaptcha接口后，會向阿里云服務端發(fā)起驗證請求，進行風險咨詢。

4. 阿里云服務端判斷驗證風險，并將驗證結果返回給應用服務端。

5. 應用服務端結合業(yè)務邏輯處理業(yè)務。完成后，向客戶端網(wǎng)頁返回驗證結果和業(yè)務處理結果。

6. 客戶端頁面顯示提示信息，進行業(yè)務處理。

   如果驗證不通過，驗證碼會刷新，流程返回步驟1。

無痕驗證

時序圖說明：

1. 客戶在客戶端網(wǎng)頁初始化驗證碼，應用客戶端會請求阿里云服務器，獲取驗證碼資源（例如圖片、題目等）。

   如果請求失敗，客戶可以通過應用客戶端獲取的請求報錯信息來排查失敗具體原因并進行相應調(diào)整或修復。

2. 用戶在網(wǎng)頁完成應用業(yè)務交互（例如登錄、注冊等）。

   完成后，應用客戶端會發(fā)送無痕驗證信息和業(yè)務信息到應用服務端。

3. 應用服務端調(diào)用VerifyIntelligentCaptcha接口后，會向阿里云服務端發(fā)起驗證請求，進行風險咨詢。

4. 阿里云服務端判斷驗證風險，并將驗證結果返回給應用服務端。

5. 應用服務端結合業(yè)務邏輯處理業(yè)務。

   • 如果用戶無風險，驗證流程結束。

   • 如果用戶存在風險，觸發(fā)二次驗證。

     1. 用戶在網(wǎng)頁完成驗證碼交互（例如滑塊、拼圖、空間推理和圖像復原）和應用業(yè)務交互（例如登錄、注冊等）。

        完成后，應用客戶端會發(fā)送驗證碼信息和業(yè)務信息到應用服務端。

     2. 應用服務端調(diào)用VerifyIntelligentCaptcha接口后，會向阿里云服務端發(fā)起驗證請求，進行風險咨詢。

     3. 阿里云服務端判斷驗證風險，并將驗證結果返回給應用服務端。

     4. 應用服務端結合業(yè)務邏輯處理業(yè)務。完成后，向客戶端網(wǎng)頁返回驗證結果和業(yè)務處理結果。

     5. 客戶端頁面顯示提示信息，進行業(yè)務處理。

        如果驗證不通過，客戶端頁面會重新喚起驗證碼，流程返回步驟i。

相關文檔

• 驗證碼2.0支持按量付費（后付費）模式。您也可以購買資源包，用于抵扣按量付費模式下的所有費用，降低費用成本。更多詳情，請參見計費說明。

• 關于如何開通使用驗證碼2.0，請參見開通驗證碼2.0。

• 開通驗證碼2.0后，您需要在客戶端和服務端接入驗證碼，才能使用驗證碼進行驗證。更多詳情，請參見接入指引。

• 在控制臺添加驗證場景后，您需要在使用驗證功能的Web或H5頁面中，集成驗證碼初始化代碼，實現(xiàn)客戶端接入。更多詳情，請參見客戶端接入（Web或H5）。

• 完成客戶端接入后，您還需要在服務端調(diào)用VerifyIntelligentCaptcha接口，發(fā)起驗證請求。更多詳情，請參見服務端接入。

• 接入驗證碼2.0后，您可以通過概覽頁面，查詢近期驗證數(shù)據(jù)，實時了解驗證碼的防護數(shù)據(jù)。更多詳情，請參見數(shù)據(jù)統(tǒng)計。