什么是验证码2.0_验证码(Captcha)-阿里云帮助中心

验证码2.0是阿里云推出的新一代验证码产品，广泛地应用在账号注册、短信发送、票务预订、信息查询、免费下载、论坛发帖、在线投票等交互模块，通过简单、安全、多样的交互逻辑，提供区分机器脚本和自然人的验证服务，能够缓解及防止计算机程序模拟人类用户来滥用网络资源，在提升网站资源不被恶意程序访问的防御能力的同时，保持真实的用户体验。

产品优势

相比较验证码1.0版本，验证码2.0具有如下优势：

All in One：一次集成无需更新代码，自动迭代攻防能力和验证码形态。
支持行为和语义多种验证码形态：从推理逻辑、设备数据、交互行为模型等多维度完成立体防护。
个性化配置：支持Web、H5、iOS、Android和微信小程序的多客户端接入。
完善的容灾方案：保障业务99.99%高可用。

说明

本文档为验证码2.0的使用指南。如果您希望了解更多关于验证码1.0的信息，请参见验证码1.0用户指南。

支持的验证码形态

验证码2.0提供无痕验证、一点击过、滑块验证、拼图验证、空间推理和图像复原多种验证形态，可通过生物特征判定操作计算机的是人还是机器，从而取代传统的验证方式。

验证码形态	核心特点	出现形态
无痕验证	无感知验证，通过分析用户行为，如鼠标移动、点击频率、设备指纹等判断是否为真人。
一点即过	只需单击按钮，如“我不是机器人”，后台通过IP、设备指纹、点击行为等综合判断。
滑块验证	滑动滑块到指定位置，结合轨迹分析，如速度、抖动等判断是否为真人。
拼图验证	拖动拼图块到正确位置，依赖图像识别能力和轨迹分析。
空间推理	需根据空间关系完成操作，如旋转图片、选择正确视。
图像复原	需将打乱的图像块复原，如拼图、对齐碎片。

验证流程

空间推理、滑块验证、拼图验证、一点击过和图像复原

无痕验证

验证时序图

空间推理、滑块验证、拼图验证、一点即过和图像复原

时序图说明：

客户在客户端网页初始化验证码，应用客户端会请求阿里云服务器，获取验证码资源（例如图片、题目等）。
如果请求失败，客户可以通过应用客户端获取的请求报错信息来排查失败具体原因并进行相应调整或修复。
用户在网页完成验证码交互（例如滑块、拼图、空间推理和图像复原）和应用业务交互（例如登录、注册等）。
完成后，应用客户端会发送验证码信息和业务信息到应用服务端。
应用服务端调用VerifyIntelligentCaptcha接口后，会向阿里云服务端发起验证请求，进行风险咨询。
阿里云服务端判断验证风险，并将验证结果返回给应用服务端。
应用服务端结合业务逻辑处理业务。完成后，向客户端网页返回验证结果和业务处理结果。
客户端页面显示提示信息，进行业务处理。
如果验证不通过，验证码会刷新，流程返回步骤1。

无痕验证

时序图说明：

客户在客户端网页初始化验证码，应用客户端会请求阿里云服务器，获取验证码资源（例如图片、题目等）。
如果请求失败，客户可以通过应用客户端获取的请求报错信息来排查失败具体原因并进行相应调整或修复。
用户在网页完成应用业务交互（例如登录、注册等）。
完成后，应用客户端会发送无痕验证信息和业务信息到应用服务端。
应用服务端调用VerifyIntelligentCaptcha接口后，会向阿里云服务端发起验证请求，进行风险咨询。
阿里云服务端判断验证风险，并将验证结果返回给应用服务端。
应用服务端结合业务逻辑处理业务。
- 如果用户无风险，验证流程结束。
- 如果用户存在风险，触发二次验证。
  1. 用户在网页完成验证码交互（例如滑块、拼图、空间推理和图像复原）和应用业务交互（例如登录、注册等）。
    完成后，应用客户端会发送验证码信息和业务信息到应用服务端。
  2. 应用服务端调用VerifyIntelligentCaptcha接口后，会向阿里云服务端发起验证请求，进行风险咨询。
  3. 阿里云服务端判断验证风险，并将验证结果返回给应用服务端。
  4. 应用服务端结合业务逻辑处理业务。完成后，向客户端网页返回验证结果和业务处理结果。
  5. 客户端页面显示提示信息，进行业务处理。
    如果验证不通过，客户端页面会重新唤起验证码，流程返回步骤i。

产品优势

支持的验证码形态

验证流程

空间推理、滑块验证、拼图验证、一点击过和图像复原

无痕验证

验证时序图

空间推理、滑块验证、拼图验证、一点即过和图像复原

无痕验证

相关文档