1065      阿里云  技术社区[云栖]

滑动验证WEB/HTML5使用说明__使用手册_数据风控-阿里云

滑动验证，通过生物特征判定操作计算机的是人还是机器，从而取代传统验证方式。WEB网页、HTML5页面滑动验证组件展现形式：
WEB网页：

移动端HTML5页面：

系统间交互流程

1.启动滑动验证：引入并展示滑动验证组件。用户在页面操作滑动验证：

• 正常用户：滑动直接通过；
  
  
• 中风险用户：滑动后，展示点击、输入验证码（点击验证码只在WEB端展现）；用户点击、输入成功，验证通过；
  web网页识别到风险后出现点击验证：
  
  移动端HTML5页面识别到风险后出现输入验证：
  
  
• 高风险用户：滑动后，直接拦截；
  
  

2.提交业务请求：用户提交业务请求如注册、登陆请求时，需要将验证码参数传递给服务端，验证码参数包含：

• token：请求唯一id
• scene：场景
• csessionid：session
• sig：验证成功签名

3.校验验证结果：用户服务端调用验证码服务api，获得校验结果。该步骤需要放在业务请求处理之前。
4.校验结果处理：根据返回的校验结果，进行处理。对于不同校验结果，建议处理方案：

• 校验成功：继续做业务请求处理，如注册、登陆处理；
• 校验失败：建议直接返回业务请求失败，让操作者重新再来一次。

接入流程

1.第一步，进入数据风控控制台：

• 未开通服务，开通服务；
• 已开通服务，进入服务管理，选择滑动验证服务，点击【创建】：
  

2.第二步，选择应用类型（网页、移动端WAP/HTML5）、使用场景、输入高峰期PV，点击【下一步】：

3.第三步，根据系统集成代码的操作步骤，将示例代码拷贝出，集成到业务系统中，详细操作参见下方：系统集成。集成完成，点击【下一步】：

4.第四步，系统集成完毕，发布对应的服务：

系统集成

前端页面引入

1. 找到需要使用风险拦截服务的页面，将下方示例代码复制进去，注意将form表单替换成自己的业务表单；
   
2. 运行环境：Tomcat、Apache等；
   
3. 接入成功校验：滑块正常显示；拖动滑块，正常滑动。打开浏览器控制台（F12开发者工具）：
   

• 控制台收到analyze.jsonp请求；
• 在Headers - Query String Paraments 里看到：a、t、n等参数。
  

4.测试不同的滑动结果：正常通过、出点击验证码通过(H5端不出现)、出图形验证码通过、直接拦截；测试方法如下：

• 设置特定的appkey值： nc_appkey = ‘CF_APP_1’；上线前务必调整回默认值，否则服务端校验都会不通过；
• 调整 trans里的code值。
  

服务端API调用

1. 下载对应语言的SDK；
   
2. 将SDK加载到工程中；
   
3. 参考示例代码，开发第一步页面请求的处理类（如java的Action,Controller,Servlet等）;注意填入自己的阿里云accesskey和secret；
4. 参考示例代码，对运行结果进行处理；请注意对服务端出现的错误进行兼容处理。
   

最后更新：2016-11-23 16:04:00

  上一篇： 业务风控Android/iOS使用说明__使用手册_数据风控-阿里云

  下一篇： 滑动验证Android/iOS使用说明__使用手册_数据风控-阿里云