海外业务集成验证码最佳实践
如果您的业务场景需要验证码海外接入,本文以Web接入方式为例,详细帮您介绍验证码海外接入的操作流程以及注意事项。
前提条件
已开通阿里云验证码2.0服务。具体操作,请参见开通阿里云验证码2.0。
已新建客户端类型为Web的验证场景。具体操作,请参见步骤二:新建验证场景。
已为您的阿里云账号创建AccessKey。如果尚未创建AccessKey,请参见创建AccessKey。
重要禁止直接使用主账号AccessKey,因为主账号AccessKey一旦泄露将威胁您所有云资源的安全。请使用子账号(RAM用户)AccessKey,有效降低AccessKey泄露的风险。使用阿里云验证码,您需要为子账号授予阿里云验证码权限(AliyunYundunAFSFullAccess)。
步骤一:客户端接入
在控制台添加验证场景后,您需要在使用验证功能的Web或H5页面中,集成验证码初始化代码,实现客户端接入。更多具体操作,请参见客户端接入。
您的接入方式为海外接入,请注意以下配置事项:
language:默认为cn(简体中文),验证码提供了17种语言类型,你可以根据业务需求,在客户端接入时设置自定义验证码的文案与多语言。更多详情,请参见自定义文案与多语言设置。
region:请设置为sgp(新加坡),如果不设置,默认为cn(中国内地)。当前只支持将地域设置为sgp(新加坡),后续将逐步支持其他海外地域。
更多参数说明,请参见参数说明。
步骤二:服务端接入
完成客户端接入后,您还需要在服务端调用接口,发起验证请求。更多具体操作,请参见服务端接入。
您的接入方式为海外接入,请注意以下配置事项:
endpoint:设置请求地址,新加坡调用地址
xxxxx.captcha-open-southeast.aliyuncs.com(xxxx为用户身份标)。客户端接入region参数和服务端接入地址endpoint必须保持一致,否则会导致验证请求返回错误。
步骤三:查看统计数据
接入后,您可以通过概览页面,查询近期验证数据,实时了解验证码的防护数据。更多具体详情,请参见查看统计数据。
- 本页导读 (1)