用户必读

使用步骤

极验验证产品 安装部署 步骤:

  1. 注册极验账号并登录进入后台管理
  2. 在用户管理界面创建验证模块,获取 ID/KEY
  3. 根据 安装文档 中的SDK导航界面选择相应的服务端语言Demo
  4. 运行起Demo,然后将自己的验证 ID/KEY 进行替换
  5. 如果是其它平台(移动端),则只需要参考相应的客户端平台实现(服务端不变)
  6. 移植到用户自己的系统进行集成
  7. 集成完毕后,完成几次验证,在用户后台查看验证报表来确认验证服务的正常使用

注意:

在严格按照如上步骤部署极验产品前,请用户务必仔细阅读本部分后面的内容,以快速了解本产品相关内容:

  1. 基本术语解释
  2. 部署架构图
  3. 数据通讯流程图

然后用户就可以根据自己的服务端语言类型和客户端语言类型在下面导航中找到相应的资源,并完成极验服务的部署和运行。

如果用户想了解更多功能,如:

  1. 宕机防灾回滚机制
  2. 运行环境及平台集成支持
  3. 性能/安全指标

请详见:极验基本介绍

基本要求

极验验证作为一个互联网的SAAS验证安全服务,具有如下特点:

  1. 以互联网为载体提供服务
  2. 防护策略在极验后台随时动态更新
  3. 服务对象为网站主企业用户

为方便描述,后面使用“用户”指代“被服务企业用户”,在集成 极验验证 服务前,有如下要求:

  1. 用户服务器必须能连接极验服务器并可对其进行 双向收发 数据
  2. 用户需要在极验后台注册并创建自己的 验证模块id/key 并以此作为Demo程序的配置参数
  3. 用户方的集成人员需要 具备基本的开发能力 并根据极验提供的部署架构图和Demo完成部署

在满足如上需求后,用户按照本文后面的步骤可以顺利完成验证服务的集成。

术语解释

公钥id/私钥key

  • 公钥id

    长字符串,验证码的唯一标识,对公众可见,用以区分不同页面的验证模块。

  • 私钥key

    长字符串,与验证码的公钥唯一的对应,在后台云验证需要私钥来进行加密,保障验证安全。

注意:

公钥和私钥 是用户集成极验验证的重要配置信息,可以通过在 极验后台注册后创建验证模块获取

challenge

验证事件流水号,唯一标识一次验证事件,保证为验证事件的唯一性,防止重放。此流水号通过部署的SDK进行动态生成,关于SDK的介绍请见下文。

服务端SDK

极验验证作为SAAS服务,特地针对主要的 服务端开发语言 (例如:Php/Java/CSharp等)做了函数化的SDK封装。极大地降低用户使用我们验证服务的门槛,方便开发人员根据自己网站的需求更好地使用验证。

客户端SDK

极验对不同平台(如:PcWeb/移动Web/Android/iOS)也提供了相应的客户端部署支持。对于Web客户端则提供了更多丰富的开发接口,详情可以参考具体的客户端SDK文档介绍。

部署架构

目前极验为主要的客户端都提供了丰富的技术支持。极验核心服务和网站主及客户端的产品体系结构图如下:

../_images/QQ20150730150316.png

通讯过程

  • 浏览器请求网站主页面

  • 网站主请求极验服务器做心跳检测
    • 判断极验SAAS服务是否正常
    • 获取必要的验证初始化工作

  • 极验心跳反馈

  • 启用正常(或者启用failback防宕机机制)

  • 页面初始化验证模块

  • 用户交互,浏览器上传行为数据到极验

  • 极验服务器分析给出结果到浏览器客户端

  • 浏览器提交数据到客户服务器

  • 客户端服务器使用SDK二次验证

  • 给出页面响应操作

极验验证/网站主/客户浏览器三方的通讯时序图如下:

../_images/formal-flow-20150703161215.png