产品架构

阿里云验证码提供滑动验证、无痕验证、智能验证三种验证方式。通过生物特征判定操作计算机的是人还是机器,取代传统验证方式。

滑动验证

滑动验证系统间的交互流程如下图所示。

以下是滑动验证系统间的交互流程说明。

  1. 提交滑动行为。

    该操作由前端页面中引入的JS自助完成,无需业务平台处理。其中,提交的行为数据包括:

    • 浏览器名称、版本

    • 操作系统

    • 屏幕长宽

    • 鼠标点击、移动

    • 键盘敲击

    • 屏幕滑动轨迹

    • URL

    • 是否安装Flash

  2. 返回滑动结果。

    该操作由前端页面中引入的JS自助完成,无需业务平台处理。针对不同风险等级用户,返回相应结果:

    • 可信用户:滑动后直接通过,由阿里云验证码端颁发签名串。

    • 风险用户:滑动后直接拦截。

  3. 调用阿里云验证码API接口。

    由您的业务服务端调用阿里云验证码API,校验签名串。

    • 校验成功:进入业务流程。

    • 校验失败:返回前端进行滑动验证。

无痕验证

无痕验证系统间交互流程如下图所示。

智能验证

智能验证执行系统间验证的交互流程如下图所示。