什么是验证码2.0
验证码2.0是阿里云推出的新一代验证码产品,广泛地应用在账号注册、短信发送、票务预订、信息查询、免费下载、论坛发帖、在线投票等交互模块,通过简单、安全、多样的交互逻辑,提供区分机器脚本和自然人的验证服务,能够缓解及防止计算机程序模拟人类用户来滥用网络资源,在提升网站资源不被恶意程序访问的防御能力的同时,保持真实的用户体验。
产品优势
相比较验证码1.0版本,验证码2.0具有如下优势:
All in One:一次集成无需更新代码,自动迭代攻防能力和验证码形态。
支持行为和语义多种验证码形态:从推理逻辑、设备数据、交互行为模型等多维度完成立体防护。
个性化配置:支持Web、H5、iOS或Android的多客户端接入。
完善的容灾方案:保障业务99.99%高可用。
本文档为验证码2.0的使用指南。如果您希望了解更多关于验证码1.0的信息,请参见验证码1.0用户指南。
支持的验证码形态
验证码2.0提供空间推理、滑块验证、拼图验证、无痕验证等多种验证形态,可通过生物特征判定操作计算机的是人还是机器,从而取代传统的验证方式。

验证流程
空间推理、滑块验证和拼图验证
无痕验证
验证时序图
空间推理、滑块验证和拼图验证
时序图说明:
用户在指定的客户端网页唤起验证码。
用户在网页完成验证码交互(例如滑块、拼图、空间推理)和应用业务交互(例如登录、注册等)。
完成后,应用客户端会发送验证码信息和业务信息到应用服务端。
应用服务端调用VerifyIntelligentCaptcha接口后,会向阿里云服务端发起验证请求,进行风险咨询。
阿里云服务端判断验证风险,并将验证结果返回给应用服务端。
应用服务端结合业务逻辑处理业务。完成后,向客户端网页返回验证结果和业务处理结果。
客户端页面显示提示信息,进行业务处理。
无痕验证
时序图说明:
用户在网页完成应用业务交互(例如登录、注册等)。
完成后,应用客户端会发送无痕验证信息和业务信息到应用服务端。
应用服务端调用VerifyIntelligentCaptcha接口后,会向阿里云服务端发起验证请求,进行风险咨询。
阿里云服务端判断验证风险,并将验证结果返回给应用服务端。
应用服务端结合业务逻辑处理业务。