常见问题

名词解释

challenge

极验交互的流水号,标志一次交互判断流程。由极验客户端的SDK发送数据后从极验的服务器获得,可用来查询获得当次交互的相关安全信息。注意,一次交互极验判断完成后,该参数有10min有效期,请在有效期内查询极验的安全校验结果。

id

极验业务安全产品的公钥。32位字符串, 对公众可见,用来标记某个交互场景,同时方便网站主针对不同场景设置不同的安全校验逻辑。

key

极验业务安全产品的私钥。32位字符串, 每个id对应一个私钥, 在后台云验证需要此私钥来进行数据加密, 保障验证安全。请网站主妥善保管注册的私钥。

常见疑问

深知如何保障宕机?

深知服务提供单独的宕机校验接口,但是需要业务自行处理宕机逻辑。由于宕机的极低概率,极验不强制校验,你需要做以下配置来保护你的业务:

  1. 当server检测到极验的服务api无法通讯,或者返回的结果无法解析,请对业务直接放行处理。
  2. 当客户端接收到极验抛出通讯故障,请走前端的备用设置逻辑。
  3. 请对以上2种逻辑通过的业务数据,做单独标记,防止出现安全漏洞。

深知如何调起验证码?

深知是一个风险感知系统,如果需要基于深知调起验证码,需要以下操作:

  1. id创建:创建深知的场景id时,需要设置id带有验证码功能。
  2. 客户端设置:如果使用APP部署,需要将验证码的UI服务sensebot工程引入;HTML端不需要特殊设置,JS会自动根据id配置引入UI组件。
  3. server不需要特殊部署。