阿里云滑块验证码使用感受

首先吧,肯定不是首创,谷歌早有了recaptcha,当然以前很反人类,现在变得高大上了。为什么不用recaptcha呢,因为谷歌娘已经在墙外,指望他的服务根本不现实。
验证码类的国内提供服务的有

  • 阿里验证码
  • 腾讯验证码
  • 极验验证
  • 点触
  • 螺丝帽人机验证

其中阿里、极验、点触、螺丝帽有免费版本,腾讯免费体验14天。免费版的次数限制都类似,一小时500~1000次,如果是用在注册或者登陆处一般够了。我先用的是阿里的验证码,毕竟阿里系都在使用。
这里不得不吐槽阿里的文档,真是简陋的不行,sdk也只有最简陋的样板,还好的是使用起来不太困难。但是折腾人的地方也是有的,后端如何验证是否通过都没说,对于我这种小白来说简直气急败坏。
幸亏百度了一番找到了答案,不得不吐槽阿里的服务态度,发个工单半天没回。
首先要注册一个阿里云账号,进入阿里云控制台后通过菜单找到数据风控,开通验证码服务(注意:进控制台开通,产品页可能开通不了免费版),开通后控制台会给出前后端的 demo。前端的demo比较完善,照着来就行了,记得看备注改自己的东西,加上专用div方便js使用。
通过菜单找到数据风控,开通访问控制,这里我们使用 RAM 账号来访问 API 接口。在访问控制–用户管理中新建一个用户:



新建完成后选择权限管理 AliyunYundunAFSFullAccess,这么做是为了防止安全,防止你的key泄漏之后对你其他业务有很大影响,如果嫌麻烦的话也可以用全局的,用全局也有好处,如果使用多个阿里的服务,比如邮件推送,短信服务等等。
前端js验证用户后会callback一堆东西,并且把值全部放在哪些hide的input里,只要取值然后通过ajax或者post传给后端就行了。后端直接按照他demo给的,把参数换成$_POST['session']就行了,

HttpResponse Object
(
[body:HttpResponse:private] => {"Data":true,"ErrorMsg":"success.","ErrorCode":0}
[status:HttpResponse:private] => 200
)
这是验证成功的response,可以按照这个来判断是否后端验证成功。
总之整了我好久,发工单也没人会。。。

我是发现了,阿里的产品判断是否成功,全靠response的结果,而且成功和失败的回馈居然还不一样。。。。

Last modification:October 23rd, 2017 at 02:49 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment