产品概述

产品简介

行为验证4.0是一款基于滑块、点选等多样化图形交互来的安全验证产品，通过行为检测、环境检测、图形交互对抗以过滤异常行为流量，常用于注册、登录、短信、下载等业务场景的风控验证手段，减少异常流量侵扰，节省企业运营成本。

产品功能

灵活的验证模式

智能验证模式：企业在极验控制台选择不同验证形式组合，支持全量指定验证或多种验证，多种验证组合下具体弹出哪种验证形式由极验决策，不可自定义，需要自定义可使用风控融合模式。

风控融合模式：请求先经过业务服务，业务服务事先决策需要弹出哪种验证形式，再通过api通知极验下发验证形式。

无感探针模式：不弹出任何的验证形式，仅通过请求的行为和环境判断是否存在风险，并将行为风险通过api返回至业务方。

丰富的验证形式

支持滑动拼图、图标点选、文字点选、九宫格点选、字序点选、消消乐验证、五子棋验证、一键通过共计8种验证形式，此外适配无障碍模式语音验证，为企业的体验和安全需求提供更多选择。

个性化的界面定制

自定义图集：如果企业希望将滑动拼图、文字点选等验证形式的背景图库替换为自定义图片，可以在极验控制台中上传自定义背景图库，在完成图库审核之后，线上验证形式的背景图库将替换为自定义图库。

自定义界面：除了图集自定义之外，还支持整体验证界面的风格样式、主题色、以及明亮或暗黑模式的不同选择。

详尽的数据报表

控制台提供基础、安全、体验等不同维度的验证数据报表，直观感知到验证流量的变化趋势，并提供日志查询功能，以便业务方进行流程排查和日志探索。

全面的出海服务支持

多语言：78种多语言适配。

多集群：北美、欧洲、日本、新加坡等全球集群覆盖。

更合规：可定制数据海外存储，满足海外数据合规要求。

产品优势

服务运营保障

专属群聊沟通，7*24小时运维响应，产品技术问题快速支持。

专业团队素质，拥有丰富的破解攻击对抗经验，长期扎根于风控安全行业解决方案的研究。

主动安全运营，围绕常见破解手法和攻击特征搭建全网监控，及时干预与对抗。

三驾马车护航

更丰富的图集模型更新对抗，图库小时热更新，验证类别丰富多套，全面打击穷举与模型破解。

全自研接口破解检测技术，协议一键更新，协议随时更新，快速甄别逆向接口破解流量。

丰富的环境特征检测，涵盖自动化工具检测、风险插件检测、隐身模式检测等多维度模拟真人请求。

产品建议

以下为验证产品的相关使用建议

接入准备

公私钥的区分管理

在正式开发接入前需要登录产品后台创建获取id与key，推荐根据业务场景和端侧分别创建id和key部署使用，以便数据展示和策略调整的区分，测试环境的id与key可以共同使用一套。当然，如果你不想在正式环境中区分，也可以共用一套id与key，只是无法单独查看某个特定场景和端侧的数据和单独调整策略。

接入部署

JS的引入方式选择

由于初始化gt4.js和宕机本地验证bypass.js我们不会做频繁更新，可下载后从你的本地cdn中加载，其他js我们会依据需要进行更新，不建议本地加载。

gt4.js：https://static.geetest.com/v4/gt4.js

bypass.js：https://static.geetest.com/v4/bypass.js

容灾降级处理

由于客户端和服务端会跨公网到极验服务端进行请求，中间不可避免的会因为网络、不可抗力等因素导致不可用，因此建议业务侧做好容灾部署，减少请求异常带来的业务影响。

容灾涉及请求：客户端load请求、服务端validate请求

容灾流程条件：请求http state code非200时，触发容灾降级流程

容灾部署指引：客户端容灾无需部署，JS和SDK已包含容灾逻辑。服务端需要注意处理validate请求的http state code状态捕获，当非200时进行放行通过

其他兜底方案：在极验容灾流程基础上，业务可自行开发验证开关，用于控制验证码流程的开启和关闭

上线使用

关于验证形式的选择

在生产环境上线后，验证形式的选择是影响安全能力的一项重要因素，不同的验证形式对防破解有不同的对抗空间，业务可以根据不同的场景和需求，动态的调整验证形式：

一键通过：不具备拦截能力，仅作为风险识别的载体。

滑动拼图、消消乐、五子棋：安全对抗能力较弱，适合作为倾向用户体验的选择。

文字点选、字序点选：具备一定的安全对抗能力，例如图库资源的热更新。

图标点选、九宫格点选：具备较强的安全对抗能力，在图库资源热更新的基础上，可定制使用不同复杂度的样式类别，但需要一定的理解和判断，会对用户体验造成影响。