> >

常见问题

Q：极验验证码如何进行异常流量的识别与防御？
A：当前主流破解方式分为接口破解和模拟器破解，前者在逆向前端协议后直接向API发起参数请求，破解成本和效率双高，后者通过web端模拟器发起自动化请求，破解成本和效率双低。对于前者，极验通过前端动态更新机制检测不经过客户端容器的API请求，对于后者，针对性检测模拟器特征标识区分自动化请求，并在问答校验资源上热更视觉模型并加入工作量计算证明机制，来达到异常高频请求的防御。

Q：如果已经接入三代验证产品，想要升级四代验证产品，需要什么准备工作，能否平滑兼容升级？
A：基于稳定性和安全能力的加强，四代验证产品针对验证架构优化重构，视为全新独立的一套验证产品，故不支持在三代的基础上兼容参数和API接口，如需要升级四代验证产品，需联系商务开通四代验证产品后参考上述文档重新接入，得益于架构的优化，四代验证产品接入成本降低到最低，最快0.5天即可完成接入。

Q：四代验证产品和三代验证产品有什么不一样，做了哪些升级？
A：

在稳定性层面，四代验证产品在业务、数据库架构、运维等层面全面升级保障容灾稳定性，并基于架构优化重构，解除请求间黏性，让服务请求更加稳定；
在延迟体验层面，针对有海外业务需求的客户，请求黏性解除让C端与B端能够分别就近请求极验部署在国内与海外节点，降低延迟耗时问题；
在安全防御层面，四代验证码拥有更多安全技术和规则的灵活配置性，并应用最新POW工作量证明技术，来达到对高频恶意请求的杀伤。

Q：一个ID可以部署在多个场景吗？
A：可以，但是建议不同的场景区分ID部署，以便区分不同场景的数据和针对性调整配置和规则。

Q：极验智能模式的逻辑是怎样？推荐采用哪些验证形式。
A：在勾选一键通过+其他验证形式配置下，将结合不同的规则策略智能判断当前的风险等级，无风险验证直接无感验证通过，有风险的请求将分配到已勾选的其他验证，在部分容易遭受攻击且低频使用的场景如短信验证码/登录/注册等建议指定图文/图标点选验证，在高频场景如查询搜索等建议配置一键通过+图文/图标点选验证。

Q：一键通过的验证成功弹窗能否取消？
A：可以，参数及配置方法如下

参数	类型	说明	默认值	可选值
hideSuccess	boolean	控制是否隐藏bind形式下最后验证成功弹窗，默认展示	false	true

initGeetest4({
    // 省略其他参数
    hideSuccess:true
})

- (GTCaptcha4Session *)captchaSession {
  if (!_captchaSession) {
    NSString *captchaID = @"32位验证ID";
    
    NSMutableDictionary *additionalParameter = [@{} mutableCopy];
    // 设置是否隐藏结果界面
    // 设置 @(1) 则为不显示结果界面
    [additionalParameter setValue:@(1) forKey:@"hideSuccess"];
    
    config.additionalParameter = additionalParameter;
     
    _captchaSession = [GTCaptcha4Session sessionWithCaptchaID:captchaID configuration:config];
    _captchaSession.delegate = self;
  }
   
  return _captchaSession;
}

HashMap<String, Object> hashMap = new HashMap<>();
hashMap.put("hideSuccess", true);
GTCaptcha4Config build = new GTCaptcha4Config.Builder()
        .setParams(hashMap)
        .build();