场景管理
本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
开通验证码2.0后,需要创建验证场景以便接入和使用验证码,本文将为您详细介绍如何创建验证场景。
前提条件
已开通阿里云验证码2.0服务。
新建验证场景
新建验证场景后,您可以获取场景ID用于接入和使用验证码2.0。
新建验证场景时,您可以先创建一个策略状态为测试的验证场景,跳过验证码的风险策略判断,仅检测接入链路是否正常,避免在接入测试过程中,被验证码误判断为机器行为。
完成接入配置后,如果链路正常,您需要及时将该场景的策略状态修改为正式,使验证码进行正常的风险策略判断,实现攻防对抗。
在左侧导航栏,单击场景管理,进入场景管理页面,单击新建场景。
在新建场景面板,完成如下配置后,单击确定。
配置项
说明
场景名称
为新建的验证码设置一个场景名称。
长度为1~32个字符,支持中文和大小写英文字母,可包含数字、下划线(_)。
接入方式
设置接入验证码的接入方式,可选项:
Web/H5:选择该选项后,您需要在客户端和服务端集成验证码。具体操作,请参见Web和H5接入。
Webview+H5(支持APP/小程序接入):选择该选项后,您需要在客户端、服务端、App端集成验证码。具体操作,请参见App客户端接入、微信小程序接入。
微信小程序原生插件:选择该选项后,您需要在客户端集成验证码。具体操作,请参见微信小程序接入V2架构。
说明微信小程序接入,暂不支持自定义策略。
场景ID可以共用同一个接入方式的多个业务,但不同接入方式的业务需要新建多个场景配置分别接入。
接入方式选择跟默认安全策略配置强相关,若接入方式配置和实际接入不符,将导致验证失败,建议谨慎确认配置。
一旦选择接入方式后将不可以更改,若选择错误需要删除后新建。
验证码形态
选择验证码的形态,可选项:
无痕验证:无感知验证。
选择该项后,需要发起无痕验证二次挑战。无痕验证二次挑战形态支持一点即过、滑块验证、拼图验证、和图像复原。
重要无痕验证不支持嵌入式(embed)验证,请使用弹出式(popup)验证接入。
一点即过:单击按钮,完成验证。
滑块验证:拖动滑块,完成验证。
拼图验证:拖动滑块,完成拼图。
图像复原:拖动滑块,完成图像复原。
策略状态
设置新建验证场景的状态,可选项:
正式(默认):正式状态下,验证码会对服务端发起的验证请求进行风险咨询,并返回验证结果,实现攻防对抗。
测试:测试状态下,验证码只检查接入链路是否正常,而不会进行风险策略判断,仅返回设置的验证结果。测试完成后,您需要切回正式状态,预计需要5分钟左右生效。
测试状态下,各验证码形态支持设置如下验证结果:
无痕验证+一点即过或滑块验证(二次验证):无痕验证通过、无痕验证不通过二次挑战通过、无痕验证不通过二次挑战不通过。
无痕验证+拼图验证或图像复原(二次验证):无痕验证通过、无痕验证不通过。
一点即过:验证通过、验证不通过。
滑块验证:验证通过、验证不通过。
拼图验证:验证通过、验证不通过。
图像复原:验证通过、验证不通过。
重要无论策略状态设置为正式还是测试,验证码都会按照调用次数结算费用。
成功创建验证场景后,您需要在验证场景列表,获取新建场景的场景ID,用于客户端接入。
其他操作
接入引导
单击目标场景操作列的接入引导,可查看接入步骤和相关代码示例。
编辑
单击目标场景操作列的编辑,可对目标场景的场景名称、验证码形态、策略状态进行修改。
自定义策略
单击目标场景操作列的自定义策略,可对目标场景进行自定义配置,具体操作请参见自定义策略。
删除
单击目标场景操作列的删除,在删除确认对话框中,输入场景ID进行二次确认,勾选风险提醒,单击确认。
警告删除验证场景后,所有历史数据均会被删除,且不支持数据回滚。同时,该配置对应的验证码也将调用失败。请确认不再继续使用该验证场景后,再进行删除。
