基本概念_验证码(Captcha)-阿里云帮助中心

初始化请求

用户在业务客户端初始化验证码时，业务客户端将向验证码服务器的请求，用于获取验证码的JS资源，例如图片或题目等（时序图步骤1）。

用户完成验证码交互后（比如滑动滑块，完成拼图等），从业务客户端发起到阿里云验证码服务端的请求，用于判断是否为机器请求（非无痕验证步骤3和无痕验证步骤4.1（ⅰ）），或者无痕验证模式下的首次验证（无痕验证步骤3）。

业务服务端调用验证码服务端接口VerifyIntelligentCaptcha，对CaptchaVerifyParam参数进行校验。（时序图步骤6）。

验证码用户身份标识Prefix，开通验证码2.0后在控制台概览页面右上角可获取该值。用于客户端接入代码中作为全局参数传入。

控制台新建场景保存后生成的唯一标识，在客户端集成代码中作为初始化参数传入，对应验证形态、交互样式和安全策略等配置，可用于区分不同业务场景需求。

单次请求的唯一标识，用于提交给产品侧定位及排查问题。

人机识别的安全策略体系中，部分安全策略支持在控制台自定义配置，用于在安全基础水位上做个性化调整。具体详情，请参见自定义策略。

验证请求从业务服务端发起到验证码服务端，验证结果会返回给业务服务端进行下一步处理。具体详情，请参见V2验证架构时序图。

验证请求从业务客户端发起到验证码服务端，若验证不通过则会重新刷新验证码，继续跟业务客户端交互，直到验证通过才会进行后续业务验签。具体详情，请参见V3验证架构时序图。