名词解释
以下是「行为验证」产品中出现频繁的技术名词相关说明。
captcha_id
验证公钥。32位字符串, 验证码的唯一标识, 对公众可见, 用以区分不同页面的验证模块。ID在极验后台创建获得, 请在每个验证场景部署不同的验证ID。
captcha_key
验证私钥。32位字符串, 与验证码公钥的唯一对应, 在验证服务中会使用此私钥来进行数据加密, 保障验证安全。在极验后台创建ID后会生成相应的KEY,请网站主妥善保管注册的私钥。
lot_number
验证事件流水号, 针对单次验证事件的唯一标识。用于保证单次验证事件的唯一性,防止重放。此流水号通过部署的SDK从极验的服务器上动态注册获得,且每条的有效时间约为10分钟。
sign_token
用户签名,在二次校验的时候需要用户使用流水号与key进行签名,二次校验接口确认签名正确后才会进行校验流程。
二次验证
当用户在前端界面通过验证码后,会产生一批与验证码相关的参数,用户的业务请求带上这些参数,后台业务接口再将这些参数上传到极验二次校验接口,确认该用户本次验证的有效性。
离线模式
当服务出现异常时,前端会加载一点即过的本地验证形式,保证前端不会阻塞页面正常交互流程,服务端的二次校验中需要客户对服务异常情况(请求超时、请求被拒绝、状态码非200)进行处理,保证二次验证不会阻塞业务流程。