全部產品
Search
文件中心

Captcha:接入指引

更新時間:Nov 18, 2025

開通驗證碼2.0後,您需要在用戶端和服務端接入驗證碼後,才能使用驗證碼進行驗證。本文介紹如何在用戶端和服務端接入。

方法概覽

接入阿里雲驗證碼只需要4步:

  1. 開通訂用帳戶隨用隨付驗證碼2.0並擷取身份標。

  2. 建立一個驗證情境,擷取情境ID。

  3. 將業務用戶端和服務端接入驗證碼,並進行測實驗證。

  4. 發布上線。

V3驗證架構時序圖

滑塊驗證、拼圖驗證、一點即過和映像複原

時序圖說明:

  1. 使用者在業務用戶端初始化驗證碼時,業務用戶端將向驗證碼伺服器請求擷取驗證碼的JS資源(例如圖片或題目等)。

  2. 驗證碼服務端動態返回相關JS資源,業務用戶端進行資源載入並渲染驗證碼。

  3. 使用者在業務用戶端成功完成驗證碼互動(例如滑塊、拼圖或映像複原)後,JS自動發送答案驗證請求,驗證碼服務端驗證答案是否正確和是否為機器請求。

  4. 驗證碼服務端如果驗證通過後,調用success回呼函數返回CaptchaVerifyParam,如果驗證不通過,將自動重新整理驗證碼,重新進行驗證。

  5. 業務用戶端攜帶業務參數和CaptchaVerifyParam發送請求到商務服務端進行參數校正

  6. 商務服務端調用驗證碼服務端介面VerifyIntelligentCaptcha進行CaptchaVerifyParam參數的校正。

  7. 驗證碼服務端驗證參數是否正確和是否為機器請求,返回驗證結果。

  8. 商務服務端根據驗證結果進行業務處理後,向用戶端網頁返回驗證結果和業務處理結果。

無痕驗證

時序圖說明:

  1. 使用者在業務用戶端初始化驗證碼時,業務用戶端將向驗證碼伺服器請求擷取驗證碼的JS資源(例如圖片或題目等)。

  2. 驗證碼服務端動態返回相關JS資源。

  3. 使用者在業務用戶端首次單擊觸發按鈕發起驗證,阿里雲服務端會驗證是否為安全使用者。

  4. 阿里雲服務端將驗證結果返回到業務用戶端:

    • 如果使用者無風險,則首次驗證通過,調用success回呼函數返回CaptchaVerifyParam並進行後續業務驗簽。

    • 如果使用者存在風險,則首次驗證可疑,將進行二次驗證

      1. 業務用戶端進行JS資源載入並渲染驗證碼,使用者在業務用戶端成功完成驗證碼互動(例如滑塊、拼圖或映像複原)後,JS自動發送答案驗證請求,驗證碼服務端驗證答案是否正確和是否為機器請求。

      2. 如果二次驗證通過,將調用success回呼函數返回CaptchaVerifyParam並進行後續業務驗簽;如果二次驗證不通過,業務用戶端將自動重新整理驗證碼,重新進行驗證。

  5. 業務用戶端攜帶業務參數和CaptchaVerifyParam發送請求到商務服務端進行參數校正

  6. 商務服務端調用驗證碼服務端介面VerifyIntelligentCaptcha進行CaptchaVerifyParam參數的校正。

  7. 驗證碼服務端驗證參數是否正確和是否為機器請求,返回驗證結果。

  8. 商務服務端根據驗證結果進行業務處理後,向用戶端網頁返回驗證結果和業務處理結果。

步驟一:開通驗證碼服務

  1. 登入驗證碼2.0控制台,單擊立即购买

  2. 開通驗證碼服務後,您需要在概览頁面的執行個體基本資料卡片地區,擷取身份标(prefix),用於用戶端接入。image.png

步驟二:建立驗證情境

  1. 在左側導覽列,單擊场景管理 > 新建场景

  2. 根據業務情境需求建立驗證情境,設定场景名称接入方式验证码形态等參數,擷取场景ID

步驟三:接入驗證碼

Web和H5接入

如果採用Web和H5接入,建立驗證情境時,接入方式需選擇為Web/H5

  1. 用戶端接入:在使用驗證功能的用戶端頁面(Web和H5)中,整合驗證碼初始化代碼,實現用戶端接入。關於整合驗證碼的初始化程式碼範例,請參見Web和H5用戶端V3架構接入

  2. 服務端接入:在用戶端頁面(Web和H5)對應的服務端中,整合SDK後,調用服務端接入初始化介面VerifyIntelligentCaptcha,發起驗證碼驗證。具體操作,請參見服務端接入

App接入

如果採用App接入,建立驗證情境時,接入方式需選擇為Webview+H5(支持APP/小程序接入)

  1. 用戶端接入:在使用驗證功能的用戶端頁面(Web和H5)中,整合驗證碼初始化代碼,實現用戶端接入。關於整合驗證碼的初始化程式碼範例,請參見Web和H5用戶端V3架構接入

  2. 服務端接入:在用戶端頁面(Web和H5)對應的服務端中,整合SDK後,調用服務端接入初始化介面VerifyIntelligentCaptcha,發起驗證碼驗證。具體操作,請參見服務端接入

  3. App端接入

    • Android App端:利用WebView組件在App應用中開啟並部署需要接入阿里雲驗證碼2.0的業務頁面。具體操作,請參見Android接入V3架構

    • iOS App端:利用WKWebView組件在App應用中開啟並部署需要接入阿里雲驗證碼2.0的業務頁面。具體操作,請參見iOS接入V3架構

微信小程式接入

如果採用微信小程式接入,建立驗證情境時,接入方式需選擇為Webview+H5(支持APP/小程序接入)微信小程序原生插件

微信小程式接入:在控制台添加驗證情境後,您需要在使用驗證功能的微信小程式頁面中,整合驗證碼初始化代碼,實現微信小程式接入。具體操作,請參見小程式接入

接入驗證

  • 測試業務用戶端初始化是否成功

    接入配置完成後,開啟整合驗證碼的頁面瀏覽器控制台,查看Network資訊。

    如果存在如下所有內容,表示用戶端接入成功:

    • 初始化請求(圖示①)

    • 初始化請求的Preview中存在驗證碼相關資訊(圖示②),且successtrue。

    • 驗證碼資源(圖示③)image.png

  • 測試業務用戶端驗證是否成功

    發送驗證請求後,開啟整合驗證碼的頁面瀏覽器控制台,查看Network資訊。

    如果VerifyResulttrue(圖示①)則表示驗證成功。167d503fc87ab8383c045bf94889cb4c

  • 測試商務服務端接入是否成功

    用戶端接入成功後,會通過業務介面將驗證參數captchaVerifyParam發送給商務服務端。商務服務端調用阿里雲驗證介面VerifyIntelligentCaptcha後,會返回驗證結果。

    您可以在商務服務端請求中查看驗證結果。如果VerifyResulttrue代表格服務端接入成功。

    {
        "RequestId": "C******-B***-4***-A***-5*******1",
        "Message": "success",
        "HttpStatusCode": 200,
        "Code": "Success",
        "Success": true,
        "Result": {
            "VerifyCode": "T001",
            "VerifyResult": true
        }
    }
  • 測實驗證碼是否能正常使用

    服務端接入成功後,會將業務結果和阿里雲驗證碼結果返回給用戶端,用戶端根據返回結果做出不同的業務處理。您可以在用戶端使用驗證碼,測實驗證效果。

    • 滑塊驗證、拼圖驗證、一點即過和映像複原:按提示進行驗證後,顯示驗證通過,則表示驗證成功。

    • 無痕驗證:業務互動成功,則表示驗證成功。以登入情境為例,輸入使用者名稱和密碼並登入後,顯示登入成功,則表示驗證成功。

步驟四:發布上線

完成上述步驟後,即可將驗證碼發布上線。

查看統計資料

完成接入配置後,您可以在查看統計資料頁面,查看驗證資料。