開通驗證碼2.0後,需要建立驗證情境以便接入和使用驗證碼,本文將為您詳細介紹如何建立驗證情境。
前提條件
已開通阿里雲驗證碼2.0服務。
建立驗證情境
建立驗證情境後,您可以擷取场景ID用於接入和使用驗證碼2.0。
建立驗證情境時,您可以先建立一個策略状态為测试的驗證情境,跳過驗證碼的風險策略判斷,僅檢測接入鏈路是否正常,避免在接入測試過程中,被驗證碼誤判斷為機器行為。
完成接入配置後,如果鏈路正常,您需要及時將該情境的策略状态修改為正式,使驗證碼進行正常的風險策略判斷,實現攻防對抗。
在左側導覽列,單擊场景管理,進入场景管理頁面,單擊新建场景。
在新建场景面板,完成如下配置後,單擊確定。
配置項
說明
场景名称
為建立的驗證碼設定一個情境名稱。
長度為1~32個字元,支援中文和大小寫英文字母,可包含數字、底線(_)。
接入方式
設定接入驗證碼的接入方式,可選項:
Web/H5:選擇該選項後,您需要在用戶端和服務端整合驗證碼。具體操作,請參見Web和H5接入。
Webview+H5(支援APP/小程式接入):選擇該選項後,您需要在用戶端、服務端、App端整合驗證碼。具體操作,請參見App用戶端接入、小程式接入。
微信小程式原生外掛程式:選擇該選項後,您需要在用戶端整合驗證碼。具體操作,請參見微信小程式接入V2架構。
說明微信小程式接入,暫不支援自訂策略。
情境ID可以共用同一個接入方式的多個業務,但不同接入方式的業務需要建立多個情境配置分別接入。
接入方式選擇跟預設安全性原則配置強相關,若接入方式配置和實際接入不符,將導致驗證失敗,建議謹慎確認配置。
一旦選擇接入方式後將不可以更改,若選擇錯誤需要刪除後建立。
验证码形态
選擇驗證碼的形態,可選項:
无痕验证:無感知驗證。
選擇該項後,需要發起無痕驗證二次挑戰。无痕验证二次挑战形态支援一点即过、滑块验证、拼图验证、和图像复原。
重要無痕驗證不支援嵌入式(embed)驗證,請使用彈出式(popup)驗證接入。
一点即过:單擊按鈕,完成驗證。
滑块验证:拖動滑塊,完成驗證。
拼图验证:拖動滑塊,完成拼圖。
图像复原:拖動滑塊,完成映像複原。
策略状态
設定建立驗證情境的狀態,可選項:
正式(預設):正式狀態下,驗證碼會對服務端發起的驗證請求進行風險諮詢,並返回驗證結果,實現攻防對抗。
测试:測試狀態下,驗證碼只檢查接入鏈路是否正常,而不會進行風險策略判斷,僅返回設定的驗證結果。測試完成後,您需要切回正式狀態,預計需要5分鐘左右生效。
測試狀態下,各验证码形态支援設定如下驗證結果:
无痕验证+一点即过或滑块验证(二次驗證):无痕验证通过、无痕验证不通过二次挑战通过、无痕验证不通过二次挑战不通过。
无痕验证+拼图验证或图像复原(二次驗證):无痕验证通过、无痕验证不通过。
一点即过:验证通过、验证不通过。
滑块验证:验证通过、验证不通过。
拼圖驗證:验证通过、验证不通过。
图像复原:验证通过、验证不通过。
重要無論策略状态設定為正式還是测试,驗證碼都會按照調用次數結算費用。
成功建立驗證情境後,您需要在驗證情境列表,擷取建立情境的场景ID,用於用戶端接入。
其他動作
接入引導
單擊目標情境操作列的接入引导,可查看接入步驟和相關程式碼範例。
編輯
單擊目標情境操作列的编辑,可對目標情境的情境名稱、驗證碼形態、策略狀態進行修改。
自訂策略
單擊目標情境操作列的自定义策略,可對目標情境進行自訂配置,具體操作請參見自訂策略。
刪除
單擊目標情境操作列的删除,在删除确认對話方塊中,輸入场景ID進行二次確認,勾選風險提醒,單擊确认。
警告刪除驗證情境後,所有歷史資料均會被刪除,且不支援資料復原。同時,該配置對應的驗證碼也將調用失敗。請確認不再繼續使用該驗證情境後,再進行刪除。
