> >

常见问题

Q:极验验证码如何进行异常流量的识别与防御?
A:当前主流破解方式分为接口破解和模拟器破解,前者在逆向前端协议后直接向API发起参数请求,破解成本和效率双高,后者通过web端模拟器发起自动化请求,破解成本和效率双低。对于前者,极验通过前端动态更新机制检测不经过客户端容器的API请求,对于后者,针对性检测模拟器特征标识区分自动化请求,并在问答校验资源上热更视觉模型并加入工作量计算证明机制,来达到异常高频请求的防御。

Q:如果已经接入三代验证产品,想要升级四代验证产品,需要什么准备工作,能否平滑兼容升级?
A:基于稳定性和安全能力的加强,四代验证产品针对验证架构优化重构,视为全新独立的一套验证产品,故不支持在三代的基础上兼容参数和API接口,如需要升级四代验证产品,需联系商务开通四代验证产品后参考上述文档重新接入,得益于架构的优化,四代验证产品接入成本降低到最低,最快0.5天即可完成接入。

Q:四代验证产品和三代验证产品有什么不一样,做了哪些升级?
A:

  • 在稳定性层面,四代验证产品在业务、数据库架构、运维等层面全面升级保障容灾稳定性,并基于架构优化重构,解除请求间黏性,让服务请求更加稳定;
  • 在延迟体验层面,针对有海外业务需求的客户,请求黏性解除让C端与B端能够分别就近请求极验部署在国内与海外节点,降低延迟耗时问题;
  • 在安全防御层面,四代验证码拥有更多安全技术和规则的灵活配置性,并应用最新POW工作量证明技术,来达到对高频恶意请求的杀伤。

Q:一个ID可以部署在多个场景吗?
A:可以,但是建议不同的场景区分ID部署,以便区分不同场景的数据和针对性调整配置和规则。

Q:极验智能模式的逻辑是怎样?推荐采用哪些验证形式。
A:在勾选一键通过+其他验证形式配置下,将结合不同的规则策略智能判断当前的风险等级,无风险验证直接无感验证通过,有风险的请求将分配到已勾选的其他验证,在部分容易遭受攻击且低频使用的场景如短信验证码/登录/注册等建议指定图文/图标点选验证,在高频场景如查询搜索等建议配置一键通过+图文/图标点选验证。

Q:一键通过的验证成功弹窗能否取消?
A:可以,参数及配置方法如下

参数 类型 说明 默认值 可选值
hideSuccess boolean 控制是否隐藏bind形式下最后验证成功弹窗,默认展示 false true
initGeetest4({
// 省略其他参数
hideSuccess:true
})
- (GTCaptcha4Session *)captchaSession {
if (!_captchaSession) {
NSString *captchaID = @"32位验证ID";

NSMutableDictionary *additionalParameter = [@{} mutableCopy];
// 设置是否隐藏结果界面
// 设置 @(1) 则为不显示结果界面
[additionalParameter setValue:@(1) forKey:@"hideSuccess"];

config.additionalParameter = additionalParameter;

_captchaSession = [GTCaptcha4Session sessionWithCaptchaID:captchaID configuration:config];
_captchaSession.delegate = self;
}

return _captchaSession;
}
HashMap<String, Object> hashMap = new HashMap<>();
hashMap.put("hideSuccess", true);
GTCaptcha4Config build = new GTCaptcha4Config.Builder()
.setParams(hashMap)
.build();