AI 助理
备案控制台
开发者社区 问答 正文

在阿里云验证码2.0自己怎么实现?

在阿里云验证码2.0自己怎么实现?static async getEnvProperty(propertyName: string): Promise {
// TODO 请实现非明文硬编码方式获取您的AccessKey ID 和 AccessKey Secret,比如阿里云Credentials工具(参见https://help.aliyun.com/document_detail/378659.html),或其他您的系统中安全的获取方式。
return "null";
}

展开
收起
三分钟热度的鱼 2024-05-05 18:46:26 43 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

阿里云 AI 助理回答

在阿里云验证码2.0的实现过程中,您需要完成客户端和服务端的集成,并确保安全地获取和使用AccessKey ID与AccessKey Secret。以下是详细的实现步骤:

1. 安全获取AccessKey ID和AccessKey Secret

为了避免硬编码敏感信息(如AccessKey ID和AccessKey Secret),建议使用以下方法动态获取这些值:

推荐方式:使用阿里云Credentials工具

阿里云提供了多种方式来安全地管理凭据,例如通过环境变量、配置文件或RAM角色等方式获取凭据。以下是具体实现示例:

import { Credentials } from '@alicloud/credentials';

static async getEnvProperty(propertyName: string): Promise<string> {
    const credentials = new Credentials({
        type: 'environment', // 从环境变量中读取凭据
    });

    const accessKeyId = await credentials.getAccessKeyId();
    const accessKeySecret = await credentials.getAccessKeySecret();

    if (propertyName === 'AccessKeyId') {
        return accessKeyId || "null";
    } else if (propertyName === 'AccessKeySecret') {
        return accessKeySecret || "null";
    }
    return "null";
}

重要提示: - 不要将AccessKey ID和AccessKey Secret直接写入代码中,以避免泄露风险。 - 如果您使用的是阿里云ECS实例,可以通过为实例绑定RAM角色的方式自动获取临时凭据。

2. 客户端集成验证码2.0

根据您的应用类型(Web、H5、iOS App或Android App),选择合适的客户端接入方式。

2.1 Web/H5页面接入

在HTML5页面中,您需要完成以下操作: 1. 引入验证码组件:在HTML页面中嵌入验证码组件。 2. 处理验证结果回调:修改业务请求验证结果回调函数,判断当前运行环境是否为HTML5页面。如果是,则执行HTML5侧的业务逻辑。

示例代码如下:

// 业务请求验证结果回调函数
function onBizResultCallback(bizResult) {
    // 判断是否为iOS App环境,如果验证操作环境中没有自定义JavaScript函数则为HTML5页面
    if (!window.webkit || !window.webkit.messageHandlers) {
        // 您的HTML5页面侧的业务逻辑
        console.log("HTML5页面业务逻辑执行");
    }
}

2.2 iOS App接入

在iOS App中,使用WKWebView加载HTML5页面,并通过WkScriptMessageHandler协议获取验证结果。

示例代码如下:

import WebKit

class ViewController: UIViewController, WKScriptMessageHandler {
    var webView: WKWebView!

    override func viewDidLoad() {
        super.viewDidLoad()
        
        let contentController = WKUserContentController()
        contentController.add(self, name: "getVerifyResult")
        
        let config = WKWebViewConfiguration()
        config.userContentController = contentController
        
        webView = WKWebView(frame: self.view.frame, configuration: config)
        self.view.addSubview(webView)
        
        if let url = URL(string: "https://your-html5-page.com") {
            webView.load(URLRequest(url: url))
        }
    }
    
    func userContentController(_ userContentController: WKUserContentController, didReceive message: WKScriptMessage) {
        if message.name == "getVerifyResult", let verifyResult = message.body as? [String: Any] {
            print("验证结果: \(verifyResult)")
        }
    }
}

2.3 Android App接入

在Android App中,使用WebView加载HTML5页面,并通过自定义接口获取验证结果。

示例代码如下:

public class MainActivity extends AppCompatActivity {
    private WebView webView;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        webView = findViewById(R.id.webview);
        webView.getSettings().setJavaScriptEnabled(true);
        webView.addJavascriptInterface(new WebAppInterface(this), "testInterface");

        webView.loadUrl("https://your-html5-page.com");
    }

    public class WebAppInterface {
        Context mContext;

        WebAppInterface(Context c) {
            mContext = c;
        }

        @JavascriptInterface
        public void getSlideData(String data) {
            Log.d("WebView", "验证结果: " + data);
        }
    }
}

3. 服务端集成验证码2.0

在服务端,您需要调用阿里云验证码2.0提供的VerifyIntelligentCaptcha接口进行验证。

3.1 调用VerifyIntelligentCaptcha接口

以下是一个基于Node.js的服务端示例代码:

const axios = require('axios');

async function verifyCaptcha(captchaVerifyParam) {
    const accessKeyId = await getEnvProperty('AccessKeyId');
    const accessKeySecret = await getEnvProperty('AccessKeySecret');

    const response = await axios.post('https://captcha.cn-shanghai.aliyuncs.com', {
        "x-acs-action": "VerifyIntelligentCaptcha",
        "x-acs-version": "2023-03-05",
        "Authorization": `ACS3-HMAC-SHA256 Credential=${accessKeyId},SignedHeaders=host;x-acs-action;x-acs-content-sha256;x-acs-date;x-acs-signature-nonce;x-acs-version,Signature=...`,
        "x-acs-signature-nonce": "d410180a5abf7fe235dd9b74aca91fc0",
        "x-acs-date": "2023-10-26T09:01:01Z",
        "host": "captcha.cn-shanghai.aliyuncs.com",
        "x-acs-content-sha256": "e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855",
        "captchaVerifyParam": captchaVerifyParam,
    });

    return response.data;
}

重要提示: - 确保服务端已正确配置签名算法,生成符合要求的Authorization字段。 - 验证码服务的API地址为captcha.cn-shanghai.aliyuncs.com,请根据实际需求调整区域。

4. 自定义策略配置(可选)

如果您需要根据不同的业务需求制定个性化的验证场景策略,可以启用并设置自定义策略。

启用自定义策略

  1. 登录验证码2.0控制台。
  2. 单击右上角的规格与功能管理
  3. 打开自定义策略配置开关,并保存设置。

设置自定义策略

  1. 在左侧导航栏,单击自定义策略
  2. 编辑目标场景的策略规则,例如设置滑块验证的触发条件或无痕验证的阈值。

5. 后续操作

完成上述步骤后,请确保: - 客户端和服务端均已成功接入验证码2.0。 - 测试验证流程,确保业务逻辑正常运行。 - 查看数据统计,监控验证码的使用情况和效果。

通过以上步骤,您可以安全、高效地实现阿里云验证码2.0的接入和使用。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
安全 前端开发
问答标签:
阿里云验证码
问答地址:
开发者社区 > 安全 > 问答
相关问答
如果APP要想接入阿里云验证码2.0,看官网的接入流程,是需要自家前端同学先和后端对接好吗?
100
1
0
在阿里云验证码2.0我想把滑块宽度调到280有办法达到嘛?
110
1
0
阿里云验证码2.0怎么再次触发验证?
116
1
0
阿里云验证码2.0验证总是失败怎么回事?
121
1
0
阿里云验证码2.0服务,非大陆地区的只能使用新加坡的吗?
95
1
0
用手机浏览器打开阿里云验证码2.0 H5页面,会特别慢,电脑浏览器打开却很快,什么原因?
75
0
0
有海外业务,阿里云验证码2.0不选择sgp都用cn,有啥问题吗?
39
1
0
阿里云验证码2.0的web端成功,移动端一直失败是什么原因?
48
0
0
阿里云验证码2.0滑动验证成功之后,就返回初始状态了,是否可以控制停留在成功状态?
82
1
0
阿里云验证码2.0总是弹出这个框是什么问题,点那个刷新就又好了。
83
2
0