图形认证服务是一项用于识别人机交互的技术,主要用于帮助企业在注册、抢购、查询等业务运营过程中识别并防御各种机器虚拟流量,理清人机请求边界并以图形交互抵御机器异常请求,阿里云号码认证服务(PhoneNumberVerificationService)通过图形认证实现图标点选、文字点选、字序点选和九宫格验证4种产品交互形态。如果您想使用图形认证服务,可以参考本文进行操作。
准备环境及资源
Android
条目 | 资源 |
开发目标 | Android 5.0以上。 |
开发环境 | Android Studio 4.1。 |
编译工具 | gradle(ant编译请解压提取jar和资源文件)。 |
系统依赖 | 无。 |
SDK三方依赖 | 无。 |
iOS
条目 | 资源 |
开发目标 | 兼容IOS 9以上。 |
开发环境 | Xcode 13.0以上。 |
系统依赖 | Webkit.framework。 |
SDK三方依赖 | 无。 |
H5
条目 | 资源 |
兼容性 | IE 9以上、Chrome、Firefox、Safari、Opera、主流手机浏览 器、iOS及Android上的内嵌Webview。 |
新增图形认证方案
在左侧导航栏选择融合认证(基于原子能力)>图形认证服务>图形认证方案管理。
单击新增图形认证方案。
根据页面提示信息,设置方案参数。
方案名称:请输入新增方案的名称。
接入端:请选择Android、iOS或H5。
单击确定。
在方案列表界面单击操作列密钥参数,获取appId和appKey等信息。
下载并解压SDK
登录号码认证控制台。
在左侧导航栏选择融合认证>图形认证服务>了解图形认证。
在页面最右侧,图形认证接入步骤区域,单击立即下载,进入API&SDK页面。
根据端侧选择下载并解压不同的SDK或JS,服务端无需下载SDK或JS。
部署集成
服务端
服务端集成可参考图形认证服务端集成。
客户端
Android端集成可参考Android客户端接入。
iOS端集成可参考iOS客户端接入。
Web或H5端集成可参考H5客户端接入。
服务端接入不限制发送请求的方式,保证请求参数完整和格式正确即可,建议使用application/x-www-form-urlencoded格式。
为确保业务接口能得到保护,请确认客户端与服务端均已完成部署,仅部署客户端将导致业务接口依然存在API接口攻击风险。
产品配置和数据查看
产品验证形式配置
图形认证服务提供字序点选、文字点选、九宫格验证、图标点选四种形式,安全能力依次递增。可在图形认证方案管理选择交互配置单一或多种验证形式。
验证流量数据查看
在图形认证方案管理页面单击操作列认证流量图。
在认证流量图页面,可查看场景下客户端验证回答量、验证回答成功量、验证回答失败量及服务端二次校验量等数据。
图形认证服务按照验证回答量进行计费,具体计费规则可参考产品计费。