服务器对接文档 ip校验,geetest-验证-server-sensebot-api

最新推荐文章于 2022-04-13 19:17:41 发布
最新推荐文章于 2022-04-13 19:17:41 发布
阅读量505 收藏
点赞数
文章标签: 服务器对接文档 ip校验

SDK内部与极验监控交互接口

重点备注接口路径

说明

重点

/v1/bypass_status.php

极验监控接口

1、该接口是独立于行为验证现有通讯流程之外的服务可用性监控接口,可以通过轮询机制请求该接口,通过接口返回的状态标识确认当前验证服务可用性。

2、当向极验监控接口发送请求出现返回的状态码为非200或出现请求超时的情况时,请将验证服务可用性状态标识字段置为fail。

当能够提供数据存储条件时

在sdk的demo中通过轮询机制向极验监控接口(bypass接口)发送请求,将获取的bypass状态存入数据库中(demo示例中使用的是redis,可自行设计存储架构)。当客户端向SDK服务器发起请求时,从数据库中取出状态标识字段,根据状态标识字段来决定后续向极验发起请求还是进入宕机模式不与极验发生任何交互。当获取到监控接口返回的状态为fail时,也可以选择直接放弃加载验证码,保证原有的业务流程不被阻塞。

当无法提供数据存储条件时

当实际部署环境无法满足 bypass 状态标识字段存储条件时,可以在sdk每次向极验发送请求之前,先向极验监控接口发送请求获取当前验证服务的可用性,再根据验证服务的可用性来判断后续将向极验发起请求还是进入宕机模式不与极验发生任何交互。当获取到监控接口返回的状态为fail时,也可以选择直接放弃加载验证码,保证原有的业务流程不被阻塞。

API文档概述条目

监控接口

说明

1.该接口用于检测极验服务运行是否正常,检测范围覆盖极验服务提供的所有 API 接口;

2.该接口传入用户验证 ID,针对性检测该用户是否能正常访问极验服务,用户通过此接口的返回状态控制业务是否进入 bypass 模式;

3.可针对用户验证 ID 对该用户访问 bypass 接口后的返回状态进行配置,保证突发情况下能使业务立即切换到 bypass 模式;

域名

bypass.geetest.com

接口路径名

/v1/bypass_status.php

请求方式

GET/POST

请求头

(POST)Content-Type: application/x-www-form-urlencoded

请求参数格式

GET: 键值对, urlEncode

POST: 表单, urlEncode

响应头

Content-Type: application/json;charset=UTF-8

响应结果类型

json格式

bypass 请求参数名称

类型

必填

说明

gt

string

Y

向极验申请的验证id

请求参数示例

gt=c9c4facd1a6feeb80802222cbb74ca8e

bypass 响应参数名称

类型

必填

说明

status

string

Y

success: 极验云服务正常

fail: 极验云服务异常

响应结果示例

请求响应正常时:

{"status": "success"} 表示当前极验服务状态正常

{"status": "fail"} 表示当前极验服务状态异常

请求响应异常时:

如果发送请求后出现请求超时或者返回状态码为非 200 时,请将极验服务状态标识为异常

客户端与SDK服务器交互接口

API文档概述条目

验证初始化接口

二次验证接口

接口路径名

/register

/validate

请求方式

GET

POST

请求头

Content-Type:

application/x-www-form-urlencoded

请求参数格式

键值对,urlEncode

表单,urlEncode

响应头

Content-Type:

application/json;charset=UTF-8

Content-Type:

application/json;charset=UTF-8

响应结果类型

json格式

json格式

/register 验证初始化请求参数名称

类型

必填

说明

t

string

Y

时间戳

请求参数示例

t=1592814394125

/register 验证初始化响应参数名称

类型

必填

说明

success

int

Y

流程状态标识(1表示正常模式,0表示宕机模式)

new_captcha

bool

Y

新版验证码标识,固定不变

challenge

string

Y

流水号,一次完整验证流程的唯一标识

gt

string

Y

向极验申请的账号id

响应结果示例

{

"success": 1,

"new_captcha": true,

"challenge": "2b36836f0b4ec6e6e0225e1da4ccdeb2",

"gt": "c9c4facd1a6feeb80802222cbb74ca8e"

}

/validate 二次验证请求参数名称

类型

必填

说明

geetest_challenge

string

Y

流水号,一次完整验证流程的唯一标识

geetest_validate

string

Y

geetest_seccode

string

Y

待校验的核心数据,geetest_validate加上|jordan组成的字符串

请求参数示例

geetest_challenge=31eb57657ac6746f78c4b544a1cd5147k8

&geetest_validate=580ebd155b1283c016fad1928aeff536

&geetest_seccode=580ebd155b1283c016fad1928aeff536%7Cjordan

/validate 二次验证响应参数名称

类型

必填

说明

result

string

Y

success表示通过;fail表示不通过

version

string

Y

服务端sdk版本

msg

string

N

结果为fail的相关信息

响应结果示例

{

"result": "fail",

"version": "jave-servlet:3.1.0",

"msg": "极验二次验证不通过"

}

SDK内部与极验服务器交互接口

重点备注

在SDK内部每次向极验服务器交互接口发送请求之前,都需要对极验服务器状态进行校验。当校验结果正常时,向极验服务器交互接口发送请求;当校验结果异常时,进入宕机模式不与极验发生任何交互。

API文档概述条目

验证初始化

二次验证

接口路径名

/register.php

/validate.php

请求方式

GET

POST

请求头

Content-Type:

application/x-www-form-urlencoded

请求参数格式

键值对,urlEncode

表单,urlEncode

响应头

Content-Type:

text/javascript;charset=UTF-8

Content-Type:

text/javascript;charset=UTF-8

响应结果类型

json格式

json格式

/register.php 请求参数名称

类型

必填

说明

user_id

string

N

user_id作为终端用户的唯一标识,确定用户的唯一性;作用于提供进阶数据分析服务,可在api1 或 api2 接口传入,不传入也不影响验证服务的使用;若担心用户信息风险,可作预处理(如哈希处理)再提供到极验

client_type

string

N

客户端类型,web(pc浏览器),h5(手机浏览器,包括webview),native(原生app),unknown(未知)

ip_address

string

N

客户端请求SDK服务器的ip地址

digestmod

string

Y

生成唯一标识字符串的签名算法,默认暂支持md5

gt

string

Y

向极验申请的账号id

json_format

string

Y

json格式化标识

sdk

string

Y

sdk代码版本号

请求参数示例

user_id=test

&client_type=web

&ip_address=127.0.0.1

&digestmod=md5

&gt=c9c4facd1a6feeb80802222cbb74ca8e

&json_format=1

/register.php 响应参数名称

类型

必填

说明

challenge

string

Y

生成唯一流水号的参考字符串,为”0”表示传参账号id有误

注意:此challenge字段为极验服务器返回的原始串,不可直接使用,后续需结合密钥进行编码加密才可生成唯一流水号。详见极验官方sdk demo项目代码。

建议拉取极验sdk demo项目代码作参考,api文档无法代表sdk全部业务逻辑。

响应结果示例

{

"challenge": "b324874b39840757544e33bf4b60cb80"

}

/validate.php 请求参数名称

类型

必填

说明

user_id

string

N

user_id作为终端用户的唯一标识,确定用户的唯一性;作用于提供进阶数据分析服务,可在api1 或 api2 接口传入,不传入也不影响验证服务的使用;若担心用户信息风险,可作预处理(如哈希处理)再提供到极验

client_type

string

N

客户端类型,web(pc浏览器),h5(手机浏览器,包括webview),native(原生app),unknown(未知)

ip_address

string

N

客户端请求SDK服务器的ip地址

seccode

string

Y

核心校验数据

challenge

string

Y

流水号,一次完整验证流程的唯一标识

json_format

string

Y

json格式化标识

sdk

string

Y

sdk代码版本号

captchaid

string

Y

向极验申请的账号id

请求参数示例

user_id=test

&client_type=web

&ip_address=127.0.0.1

&seccode=f7475f921a41f7ba79ae15e41658627c%7Cjordan

&challenge=5a757e661e70fc8e307326912fee8e2c8u

&json_format=1

&sdk=java-servlet%3A3.1.0

&captchaid=c9c4facd1a6feeb80802222cbb74ca8e

/validate.php 响应参数名称

类型

必填

说明

seccode

string

Y

验证结果标识,为”false”表示验证不通过

响应结果示例

{

"seccode": "91f80894e06d04a58b158ad721266b67"

}

引用

一盏Online
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
极验验证(滑动验证)的使用
zhouhengzhe的博客
01-02 1万+
极验验证目录一、样例二、注册账号三、获取ID四、极验官方文档(参考)五、SpringBoot集成极验5.1、maven依赖(可能有些需要自己去导,个人的包依赖太多不好全部放上来,核心就这两个)5.2、yml配置文件5.3、util类(读本地ip)5.4、读取配置类5.5、获取极验的第一次数据包5.5.1、在资源服务器里面放行路径5.5.2、添加控制器 GeetestController5.5.3、在gateway网关里面添加 CorsConfig 一、样例 二、注册账号 极验验证官网 在表单里面填写真
autojs之百度-对象存储BOS-SDK的使用
snailuncle2的博客
03-11 698
使用场景 autojs 使用百度云 对象存储 BOS 效果展示 上传文件 对象存储中上传的文件 原理 安卓跑通对象存储的SDK, 导出dex autojs使用dex, 就可以使用对象存储 对象存储官方文档 https://cloud.baidu.com/doc/BOS/s/7jwvyrmnd 知识点 安卓申请读写sd卡权限 AndroidManifest.xml 添加权限 网络安全配置允许明文传输 权限申请回调 创建子线程执行网络操作 多个dex合并为一个dex, 不合并dex的话
极光im发送Message被拉黑和消息发送失败的处理办法
09-21 3420
之前做的简单的聊天功能,今天让新加黑名单和免打扰功能,用的极光的im。 发现极光im的消息发送回调只有 code状态码 和 String的提示语,如下: BasicCallback jmCallBack = new BasicCallback() { //统一的回调管理类 @Override public void gotResult(int i, String s) { if (i == 0) { //success } else if (i ==
Vue中使用axios的响应拦截器处理请求失败的情况(处理token过期问题)以及 登录成功跳转回原来页面问题
zep
07-24 1万+
参考axios官方文档 // 响应拦截器 // Add a response interceptor request.interceptors.response.use( // 在2xx范围内的任何状态代码都会触发此函数,这里主要用于处理响应数据 response => { return response }, // 任何超出2xx范围的状态码都会触发此函数,这里主要用于处理响应错误 error => { const { status } = error..
前端使用 geetest 行为验证 web-部署教程
hero_th的博客
08-01 1157
1. 完成服务端部署 需要后端部署完成。接口返回以下必传参数 2. 引入初始化js函数 gt.js下载地址 <script src="gt.js"></script> 3. 调用初始化函数进行初始化 initGeetest({ // data中以下配置参数来自服务端 SDK gt: data.gt, challenge: data.challenge, offline: !data.success, new_captcha: true }
CST-MATLAB-API-master.zip
08-28
总的来说,"CST-MATLAB-API-master.zip"为电子工程师提供了一个实用的工具,通过Matlab的便利性和CST的专业性,实现自动建模和仿真的强大组合。掌握这个接口的使用,无疑会提升我们的设计能力和工作效率。在实际应用...
shopify-api-php:用于PHP的Shopify API客户端
05-05
$ composer require slince/shopify-api-php 快速开始 初始化客户端 您首先需要初始化客户端。 为此,您需要您的商店名称和AccessToken require __DIR__ . '/vendor/autoload.php' ; $ credential = new Slince \ ...
航班管家OPEN-API接口说明
11-01
【航班管家OPEN-API接口说明】 在现代信息技术的快速发展下,开放API(Application Programming Interface)已经成为企业间合作与数据共享的重要手段。"航班管家"作为一款知名的出行服务应用,提供了OPEN-API接口,...
mercari-python-api:Python Mercari API
05-18
Python Mercari API(+ Rakuma) 非官方Mercari / Rakuma API的Python接口。 例子 from mercari import Mercari from mercari import Rakuma mercari_api = Mercari () rakuma_api = Rakuma () print ( '_' * 80 )...
Api-admin开源源码API数据管理系统源码
10-07
4. 文档生成:Api-admin支持自动生成API文档,开发者无需额外编写文档,只需关注接口的设计和实现,系统会自动将接口信息转化为清晰易懂的文档,方便团队协作和对外提供API服务。 5. 测试工具:系统内建了API测试...
gop-ios-sdk:GTOnePass iOS SDK。 http
04-27
GTOnePass iOS SDK 了解产品: 需要拖入仓库SDK路径下的GTOnePass.framework, TYRENoUISDK.framework 2个文件 同时需要集成Sensebot产品的GT3Captcha.framework, GT3Captcha.bundle文件以获取相关参数。 概述及资源 环境需求 条目 资源 开发目标 兼容 iOS7, 推荐 iOS8+ 开发环境 Xcode 8.0 系统依赖 Webkit.framework, JavascriptCore.framework 产品依赖 SDK 三方依赖 无 相关开发资料 条目 资源 SDK 下载 接口文档 或查看头文件注释 错误码 产品结构流程 , 安装 获取SDK 下载获取 git clone https://github.com/GeeTeam/gop-ios-sdk.git 或 git clone g
Springboot中接口返回结果及接口异常处理
weixin_45486011的博客
04-13 8468
我们做WEB开发的时候无可避免的就是接口请求的规范,因为现在是MVVC开发的模式不会去像之前的MVC开发模式去直接返回Model层就全部交给前端去渲染,MVC架构的兴起是由J2EE中的SSH框架(Struts,Sring,Hibernate)框架去兴起的,PHP,C++,QT开发的框架也会去做MVC开发模式。 不会像传统的MVC架构去直接在存储在Map对象中返回数据对象。MVC层有三种常用的传输Model渲染方式页面都是被渲染出来的不像现在的‘尤大大’改善后的MVVC模式,现在的前端算是一个独立工种,传统的
使用极验【行为验证】实现人机交互验证
一枚不断学习的小码农一枚~
06-12 1576
官网:https://docs.geetest.com/sensebot/apirefer/api/web 流程与原理 待补充…… 方法 1.引入极验js,调用初始化方法 require("~/plugins/geetest.js"); this.handleGtInit(); 2.先和服务端进行一次验证验证后返回相关信息,带着相关信息进行二次验证 handleGtInit(status) { let _this = this; this.gtLoadStatus = true;
[反反爬虫 JavaScript geetest 点选 滑块 验证码识别]实战解密geetest点选js加密(1)
杨宇琛的博客
05-22 1067
声明 仅供学习和参考,若有任何法律问题,联系作者24小时内删除 抓包 通过 https://www.xxx.com.hk/geetest/checkout.json?t=1621665497977&type=QS_CHECK_OUT 获取到gt和challenge 找到关键的请求 知道了需要解密fullpage以及click 仅解密一个作为事例 对于click的解密 unicode部分 先替换掉部分unicode至可读的内容 成功看到部分明文 bnw部分 这里可以看到有很多ALStn.Dcj(
极验GeeTest简单demo
芸灵fly的博客
02-06 1万+
概述人机验证 3.0 解决方案(基于生物行为与人工智能)2012 年极验将人机验证从1.0时代推动到了 2.0 时代。在 5 年时间中,超过千亿次数据学习与优化,极验利用三角防护理论和 AI 智能决策引擎,全面更新安全架构。2017 年,正式推出 Test-button 人机验证 3.0 时代解决方案。安装1使用命令从Github获取git clone https://github.com/Ge...
解决error[22,0]Could not find method android() for arguments的方法
热门推荐
佳庭竹南的博客
10-20 2万+
解决1、error[22,0]Could not find method android() for arguments 2、failed to find target with hash string 'android-23' 3、Error:(1, 0) Gradle version 2.2 is required. Cur‘com.android.support:design:25.3.1’”
教你更优雅地写 API 之规范响应数据
懒人学PHP
12-19 1176
前言 在推出 lumen-api-starter 以后,收到了不少的关注和反馈,先在此感谢各位朋友萌 ???? 关于 lumen-api-starter 的介绍可以参考上一篇是时候使用 Lumen 8 + API Resource 开发项目了!。本篇是在前一篇的基础上,重新整理并独立出了 package,可以同时支持最新版本 Laravel 和 Lumen 项目。 Package 地址:laravel-response Laravel 版本 Api 开发初始化项目:laravel-api-starter L
极验验证码破解
u013303789的博客
08-12 7312
极验验证码破解[国家企业信用信息公示系统为例] 一、网站http://www.gsxt.gov.cn滑动验证码概述 二、极验验证码破解-抓包分析 三、极验验证码破解-搭建本地验证码服务 四、极验验证码破解-分析geetest.js,得到所需参数 五、极验验证码破解-Track的获取 六、极验验证码破解-获取背景图片及缺口距离d的计算 七、极验验证码破解-总
如何破解极验滑动验证码?成功率 100%!
傲雪滨锋
03-02 1万+
注:已对文章中所涉及的敏感内容,如图片/文字/URL 进行脱敏处理。什么是“极验”?或许你没听说过极验[1],但你很大可能使用过极验的产品。极验是首家「行为式验证」安全技术服务提供商,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值