非中国内地业务集成验证码最佳实践

更新时间:

如果您的业务场景需要验证码海外接入,本文以Web接入方式为例,详细介绍验证码海外接入的操作流程以及注意事项。

前提条件

  • 已开通阿里云验证码2.0服务。具体操作,请参见开通阿里云验证码2.0

  • 已新建客户端类型Web的验证场景。具体操作,请参见步骤二:新建验证场景

  • 已为您的阿里云账号创建AccessKey。如果尚未创建AccessKey,请参见创建AccessKey

    重要

    禁止直接使用主账号AccessKey,因为主账号AccessKey一旦泄露将威胁您所有云资源的安全。请使用子账号(RAM用户)AccessKey,有效降低AccessKey泄露的风险。使用阿里云验证码,您需要为子账号授予阿里云验证码权限(AliyunYundunAFSFullAccess)。

步骤一:客户端接入

在控制台添加验证场景后,您需要在使用验证功能的Web或H5页面中,集成验证码初始化代码,实现客户端接入。更多具体操作,请参见客户端接入

重要

您的接入方式为海外接入,请注意以下配置事项:

  • language:默认为cn(简体中文),验证码提供了17种语言类型,您可以根据业务需求,在客户端接入时设置自定义验证码的文案与多语言。更多详情,请参见自定义文案与多语言设置

  • region:请设置为sgp(新加坡),如果不设置,默认为cn(中国内地)。当前只支持将地域设置为sgp(新加坡),后续将逐步支持其他海外区域。

更多参数说明,请参见参数说明

步骤二:服务端接入

完成客户端接入后,您还需要在服务端调用接口,发起验证请求。更多具体操作,请参见服务端接入

重要

您的接入方式为海外接入,请注意以下配置事项:

  • endpoint:设置请求地址,新加坡调用地址captcha.ap-southeast-1.aliyuncs.com

  • 客户端接入region参数和服务端接入地址endpoint必须保持一致,否则会导致验证请求返回错误。

步骤三:查看统计数据

接入后,您可以通过概览页面,查询近期验证数据,实时了解验证码的防护数据。更多具体详情,请参见查看统计数据