Node.js接入geetest极验行为验证4.0

于 2024-08-17 16:50:19 发布
阅读量919 收藏 17
点赞数 8
分类专栏: node 文章标签: node.js 前端 express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44248187/article/details/141283101
版权

使用场景

网站和APP,在所有可能被机器行为攻击的场景,例如但不限于注册、登录、短信接口、查询接口、营销活动、发帖评论等等,都可以部署使用「行为验证」,来抵御机器批量操作。

产品体验地址

在这里插入图片描述

验证码流程时序图

在这里插入图片描述

极验产品后台使用

1、获取账号

如您需体验行为验证 4.0 产品,请事先注册极验产品账号,可点击此处提交账号申请

2、通过注册邮箱登录极验产品后台后,选择【行为验】产品

在这里插入图片描述

3、进入【行为验】产品后台后,根据提示选择【创建业务模块】输入应用名称、应用地址、所属行业。

在这里插入图片描述

4、创建业务模块完成后,点击【新增业务场景】,输入场景名称、选择客户端类型、业务类型后生成部署所需的 captcha_idcaptcha_key

在这里插入图片描述

验证流程上不会校验不同场景和客户端是否共用一套 idkey,但为区分验证数据和配置不同的验证策略,建议不同的业务场景单独创建 idkey 部署

在这里插入图片描述

5、点击【部署检测】-【跳过指引】,即可进行后续场景的数据查看和验证形式配置等操作

服务端接入

当用户在前端界面通过验证码后,会产生一批与验证码相关的参数,用户的业务请求带上这些参数,后台业务接口再将这些参数上传到极验二次校验接口,确认该用户本次验证的有效性。

服务端部署文档说明

1、获取 captcha_idcaptcha_key

参考上述步骤登录极验产品后台-业务管理,获取到服务端部署所需的 captcha_id(验证 ID)和 captcha_key(验证 key),或联系您的项目对接人获取。

2、获取客户端验证参数并签名

在客户端完成验证后,可通过回调函数获取验证码相关参数,并通过业务自定义接口如注册登录等传入服务端,服务端拿到客户端验证参数后,需要使用客户端验证参数 lot_numbercaptcha_key 参考示例进行签名生成 sign_token

3、上传验证参数提交二次校验

将客户端和服务端最终验证参数提交二次校验接口,进行二次校验,并根据二次校验返回结果处理最终的业务请求

参数请求格式请使用 application/x-www-form-urlencoded 格式,否则将返回报错-50005

4、处理容灾降级逻辑

注意处理二次校验接口异常情况,当请求极验二次验证接口异常或响应状态非200时对请求进行放行处理,避免因为接口请求超时或服务未响应而阻碍业务流程。

5、处理业务逻辑

根据极验二次校验接口返回的结果状态,进行后续的业务逻辑处理:仅当二次校验接口返回 resultsuccess 时,才允许通过业务流程。

服务端预计开发周期:30分钟

服务端接入常见问题,请参考此处

6、接入示例

二次校验接口
接口信息说明
接口地址http://gcaptcha4.geetest.com/validate
协议支持https/http
请求方法GET/POST
请求格式application/x-www-form-urlencoded
返回类型json

请求参数

参数名类型是否必填说明
lot_numberstring验证流水号
captcha_outputstring验证输出信息
pass_tokenstring验证通过标识
gen_timestring验证通过时间戳
captcha_idstring验证 id
sign_tokenstring验证签名

响应参数

一般只需要处理校验成功和校验失败时的返回,异常返回一般只会出现在客户接入时没有以正确的方式进行请求。

1.校验成功返回示例

{
    "status": "success", // 请求状态
    "result": "success", // 二次校验结果
    "reason": "", // 校验结果说明
    "captcha_args": { // 验证输出参数
        "used_type": "slide", 
        "user_ip": "127.0.0.1", 
        "lot_number": "4dc3cfc2cdff448cad8d13107198d473", 
        "scene": "反爬虫", 
        "referer": "http://127.0.0.1:8077/"
        // ...
    }
}

2.校验失败返回示例

{
    "status": "success", // 请求状态
    "result": "fail", // 二次校验结果
    "reason": "pass_token expire", // 校验结果说明
    "captcha_args": { // 验证输出参数
        ...
    }
}

3.请求异常返回示例

{
    "status": "error", // 请求状态
    "code": "-50005", // 错误码
    "msg": "illegal gen_time", // 错误信息
    "desc": { // 错误描述
        "type": "defined error"
    }
}
Node.js 接入代码示例
// 使用 Node.js 框架 express 演示
const express = require('express'); // 导入 Express 模块
const cors = require('cors'); // 导入 CORS 模块,用于处理跨域请求
const axios = require('axios'); // 导入 Axios 模块,用于发起 HTTP 请求
const crypto = require('crypto');
const app = express(); // 创建 Express 应用实例

app.use(cors()); // 使用 CORS 中间件解决跨越请求

const port = 3000; // 设置应用监听的端口号

// geetest极验配置信息
const geetestConfig = {
  id: '7e111794121d87ca0959954f89580e1a', //公钥 public key
  key: '5dcbe6cb44549d3be1a48cbf18dd7bde',// 密钥 secret key
  server:'http://gcaptcha4.geetest.com/validate' // 服务地址server url
}

// 设置路由处理函数,用于验证
app.get('/login', async (req, res) => {

  console.log('login-req', req.query); // 打印请求查询参数

  // 收到前端传来的参数
  const { captcha_id,lot_number,captcha_output,pass_token,gen_time } = req.query

  // 如果没有该参数直接报错
  if(!captcha_id){
    throw new Error('请求参数有误')
  }

  // captcha_id 错误
  if(captcha_id !== geetestConfig.id){
    throw new Error('请求参数有误')
  }

  // 生成签名, 使用标准的hmac算法,使用用户当前完成验证的流水号lot_number作为原始消息message,使用客户验证私钥作为key
  // 采用sha256散列算法将message和key进行单向散列生成最终的 “sign_token” 签名
  const sign_token = crypto.createHmac("sha256", geetestConfig.key).update(lot_number, 'utf8').digest('hex'); 

  // 向极验发送二次校验接口验证,响应json数据如:{"result": "success", "reason": "", "captcha_args": {}}
  const response = await axios({
    method: "get",
    url:`${geetestConfig.server}`,
    params: {
      captcha_id,
      lot_number,
      captcha_output,
      pass_token,
      gen_time,
      sign_token
    },
  });

  // geetest服务响应异常
  if(response.status != 200){
    throw new Error('Geetest Response Error' + response.status)
  }
  // 验证失败
  if(response.data.result != 'success'){
    throw new Error('Geetest Validate Failed, Reason:' + response.data.reason)
  }

  // 验证成功返回结果
  res.send(response.data).json();
})

// 监听端口
app.listen(port, () => {
  console.log(`Example app listening on port ${port}`, `is open url http://127.0.0.1:${port}`)
})
各语言示例demo
开发语言地址
C#地址
Golang地址
Java地址
Node地址
Php地址
Python地址
Ruby地址
China-quanda
关注
专栏目录
Node.js | 详解 JWT 登录验证 的工作原理
前端之行,任重道远!
11-28 3万+
之前我们对Cookie&Session的工作原理存储问题和CSRF问题。为了解决/避免这些问题,开发者们开始使用更加成熟的JWT来代替作为登录验证的首选技术方案,这一节我们就将详细讲解JWT登录验证的工作原理,快来围观吧!
node.js接入微信公众号开发
qq_28252421的博客
04-01 2536
前言 前阵子开始搞起了公众号,摸索期间也接触到了公众号开发,特将摸索过程中经历记录下来和大家分享,由于没有经历过系统的后端学习,所以以下步骤及思路均为个人在网上摸索以及思考整理而出,不保证权威性,仅供参考,如有错误或可以改进的地方,欢迎提出。 接入流程-微信侧 首先我们登录公众号后台,找到左侧菜单中的基本设置 点击修改配置之后,我们会进入参数填写页 下面我们对每一个参数进行分析。 参数说明 URL 必须以http://或https://开头,分别支持80端口和443端口。这里就是要我们填入我们的后端地址
基于行为验证GeeTest验证码研究
ieternite的博客
05-23 1万+
什么是行为验证  行为验证的核心思想是利用用户的“行为特征”来做验证安全判别。整个验证框架采用高效的“行为沙盒”主动框架, 这个框架会引导用户在“行为沙盒”内产生特定的行为数据,利用“多重复合行为判别”算法从特指、视觉、思考等多重行为信息中辨识出生物个体的特征, 从而准确快速的提供验证结果。  通过机器学习,深度学习对人的行为特征进行大量的分析。建立安全模型去区分人与机器程序。利用深度学习构建的
服务器对接文档 ip校验,geetest-验证-server-sensebot-api
weixin_31869569的博客
08-12 540
SDK内部与极验监控交互接口重点备注接口路径说明重点/v1/bypass_status.php极验监控接口1、该接口是独立于行为验证现有通讯流程之外的服务可用性监控接口,可以通过轮询机制请求该接口,通过接口返回的状态标识确认当前验证服务可用性。2、当向极验监控接口发送请求出现返回的状态码为非200或出现请求超时的情况时,请将验证服务可用性状态标识字段置为fail。当能够提供数据存储条件时在sdk的...
爬虫漫游指南:聊聊极验Geetest
shayuchaor的博客
12-14 1万+
上至政务类网站国家企业信用信息公示系统,下至娱乐类网站斗鱼战旗龙珠,都可以看到极验的身影。于是,如何绕过极验自然成为了许多爬虫小伙伴不得不面对的问题。本文就来聊一聊,爬虫遇到用极验的网站,该如何是好。
行为验证码—滑块验证(前台)
weixin_38489509的博客
11-08 4468
本篇文章主要是代码,分为jsp,js,css三部分完整代码,图片可以存储在同路径下建立image文件夹 最终效果:    jsp:                                       <div id="slideBar" style="margin-top: 10px;margin-bottom:15px;"></div>     ...
极验(geetest)滑动验证码研究
mao1059568684的专栏
07-18 2901
转载地址:http://www.itread01.com/articles/1476620139.html 最近在搞爬蟲的時候在好幾個網站都碰到了一種叫做geetest的滑動條驗證碼,一直沒有太好的辦法只能在觸發這個驗證碼後發個報警去手動處理一下。http://www.geetest.com/exp_embed是他們官網的樣例。 後來研究了下覺得要破解這個驗證碼有這
golang geetest 极验验证 SDK.rar
最新发布
05-30
极验行为验证」具有以下优势: 高维判别人机 「行为验证」不单纯基于“问题-答案”的模式来区别人机,而是基于完成验证过程中的行为模式和行为特征,通过深度学习对行为数据进行高维分析,构建人机边界。 提升...
Node.js-Node.js4.0`buffer.indexOf()`ponyfill
08-10
然而,在Node.js 4.0版本时,这个方法可能还未被完全支持,因此开发者可能会遇到不兼容的问题。在这种情况下,`ponyfill`的概念就显得尤为重要。 `ponyfill`是一种特殊的填充方式,不同于传统的`polyfill`。传统的`...
split-inputs:带有验证行为的 OTP 条目拆分输入框的可定制 vanillaJS 实现
08-04
拆分输入 具有基本验证和相关行为的拆分输入框或 OTP 样式框的 VanillaJS 实现。 演示和文档可。
爬虫进阶教程:极验(GEETEST)验证码破解教程
丶丶无聊的博客
10-24 4740
摘要: 爬虫最大的敌人之一是什么?没错,验证码!Geetest作为提供验证码服务的行家,市场占有率还是蛮高的。遇到Geetest提供的滑动验证码怎么破?授人予鱼不如授人予渔,接下来就为大家呈现本教程的精彩内容。 一、前言 爬虫最大的敌人之一是什么?没错,验证码!Geetest作为提供验证码服务的行家,市场占有率还是蛮高的。遇到Geetest提供的滑动验证码怎么破? 一种方法是分析它的j...
免费申请极验GEETEST4.0行为验证账号
jsjsnsns的博客
01-16 782
极验注册无响应,极验注册怎么需要审核,注册极验客服没人!到底该怎么注册极验啊!!!!下面教大家怎么无需审核就能注册极验验证码!
极验geetest的使用
FellAsleep的博客
10-14 1364
1.新建/utils/gt3.js。2.mixins文件夹下。
破解极验(geetest)验证
热门推荐
七块五的专栏
09-12 5万+
极验(geetest)验证码的研究最近在搞爬虫的时候在好几个网站都碰到了一种叫做geetest的滑动条验证码,一直没有太好的办法只能在触发这个验证码后发个报警去手动处理一下。http://www.geetest.com/exp_embed是他们官网的样例。后来研究了下觉得要破解这个验证码有这么几个问题: 无法直接通过发送url请求来实现鼠标拖动的动作; 实际的背景图片是乱的,并不是我们实际肉眼看到的
极验GeeTest简单demo
芸灵fly的博客
02-06 1万+
概述人机验证 3.0 解决方案(基于生物行为与人工智能)2012 年极验将人机验证从1.0时代推动到了 2.0 时代。在 5 年时间中,超过千亿次数据学习与优化,极验利用三角防护理论和 AI 智能决策引擎,全面更新安全架构。2017 年,正式推出 Test-button 人机验证 3.0 时代解决方案。安装1使用命令从Github获取git clone https://github.com/Ge...
前端使用 geetest 行为验证 web-部署教程
hero_th的博客
08-01 1210
1. 完成服务端部署 需要后端部署完成。接口返回以下必传参数 2. 引入初始化js函数 gt.js下载地址 <script src="gt.js"></script> 3. 调用初始化函数进行初始化 initGeetest({ // data中以下配置参数来自服务端 SDK gt: data.gt, challenge: data.challenge, offline: !data.success, new_captcha: true }
极验——行为验证的开发与使用
t1heluosh1的博客
08-03 5423
一、极验     相对于传统的图片验证码,极验将人机交互的安全提升了一个大大的阶梯,无论从页面ui、用户使用体验和网站安全任何一个方面,极验都完美的胜出。本篇主要介绍在开发中如何应用极验行为验证的技术,至于极验api、申请极验应用id和秘钥的方法,请看极验官网,点击这里进入极验官方网站。 二、配置文件     不同于极验官方API,我将应用id、秘钥等配置数据放在了properties配置文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值