阿里云安全类云产品,验证码使用时滑动验证流程及线上问题排查

本文涉及的产品
云服务器 ECS,每月免费额度200元 3个月
云服务器 ECS,u1 4核16GB 1个月
云服务器ECS,u1 2核4GB 1个月
简介: 阿里云验证码产品,使用业界先进的风控引擎结合“规则+AI”模型,有效区分真实用户和机器自动化脚本攻击,避免机器请求造成业务损失。主要适用于垃圾注册、刷库撞库,薅羊毛,短信被刷等风险场景。为您提供安全可靠的业务环境。本文为大家介绍验证码使用时滑动验证流程及验证不通过的问题排查。

阿里云验证码产品,使用业界先进的风控引擎结合“规则+AI”模型,有效区分真实用户和机器自动化脚本攻击,避免机器请求造成业务损失。主要适用于垃圾注册、刷库撞库,薅羊毛,短信被刷等风险场景。为您提供安全可靠的业务环境。本文为大家介绍验证码使用时滑动验证流程及验证不通过的问题排查。

下图是滑动验证在用户客户端的展示效果。

验证码产品.png

产品介绍:https://www.aliyun.com/activity/security/wafcaptcha

一、滑动验证流程

滑动验证服务通过下图所示逻辑实现验证码。

滑动验证逻辑.png

1.在您的应用客户端(网页)和服务端中分别集成滑块验证功能接入代码后,在指定的客户端页面中唤醒滑块组件。

2.用户在客户端(网页)中,将滑块滑动至末端。滑块组件代码自动触发,向阿里云服务器发送验证请求,判断此次操作行为是否正常。

3.阿里云服务器利用风控技术,判断验证请求的合法性并将结果返回至应用客户端。验证结果如下:

  • 滑动验证成功:在客户端NC_Opt对象的callback参数中,获得验证请求的回调结果。
  • 滑动验证失败:客户端提示验证失败,并提示用户重新进行滑动验证。

4.客户端将收到的验签所需参数信息(param)与应用业务请求(如登录、注册)一同发送至应用服务端(该部分需要根据自身业务逻辑进行开发)。

5.应用服务端调用afs验签接口,向阿里云服务器发送请求,判断所收到的验签信息是否有效。

  • 对于JAVA、.NET、PHP、Python开发语言,您可以通过SDK使用已封装的验签方法。
  • 对于其它语言,您可以通过HTTP形式直接调用验签接口。

6.阿里云服务器收到验签请求,实时判断验签是否合法且有效。

7.应用服务端收到验签结果,结合应用业务逻辑进行处理。

  • 返回code为100,表示验签成功。
  • 返回code为900,表示验签失败。

8.应用客户端收到最终验证结果,根据业务逻辑继续执行后续业务。

二、使用教程参考

您可以通过以下方式在业务中接入滑动验证服务。

1.登录阿里云验证码控制台:https://yundunnext.console.aliyun.com 在验证码页面,选择配置管理页签。

验证码控制台.png

2.单击新增配置。
根据您的实际业务情况,设置配置名称、高峰期QPS、使用场景、业务类型,并在验证方式项选择滑动验证。

验证码配置.png

说明:高峰期QPS指您业务峰值期间每秒页面访问的次数。

3.单击下一步。

4.在系统代码集成&测试页面,妥善保存系统为您自动生成的前端和服务端的功能接入代码。

5.在您的业务前端页面和服务端中分别集成阿里云验证码提供的前端和服务端功能接入代码。

配置接入完成后,即可在您的业务中使用阿里云的最新人机识别技术实现验证码。

三、线上问题定位与排查

滑动验证默认不会采集您当前业务场景中的用户名、手机号码等业务键信息。为了便于线上问题排查,强烈建议您配置上传业务主键。这样,您可以通过“业务键+时间”的方式快速定位遇到问题的用户所关联的滑动验证请求。如果未配置上传业务键,您可能需要引导用户进行抓包才能定位到具体的日志和请求。
您可以选择以下任一方式配置上传业务键:

  • 在用户操作滑块前的任何时刻,调用滑动验证提供的setTrans方法上传业务键。
    例如,您可以在用户填写用户名(即从用户名输入框失焦)时,调用nc.setTrans('{'userName':用户名输入框value}')方法上传用户名信息;您也可以在页面加载完成时,调用nc.setTrans('{'业务会话标识':业务会话session的值}')方法上传您业务的唯一会话标识。

  • 配置elementID字段让滑动验证组件主动采集业务键信息。
    elementID值的类型是stringList。配置后在滑动结束的时刻,滑动验证组件会以elementID当中的每一个string作为ID,获取对应Dom的value值并上传。
    例如,当您配置elementID:[“usernameID”]时,在滑动结束的时刻document.getElementById(“usernameID”).value将被自动上传至滑动验证服务端。

根据返回错误码定位问题原因

当滑动验证出现异常时,用户将收到错误提示信息,错误信息中包含错误码。
通常返回此类错误码时,需要在浏览器的前端调试工具中,查看未能成功加载的js文件。对于未能成功加载的js文件的域名,通过Ping命令等方式检查本地客户端是否可以连通。如果无法正常连通,请用户检查本地网络环境。

您可以参考以下错误码说明快速异常原因。

错误码 含义
0 analyze请求超时
1 uab.js加载超时
2 um.js加载超时
4 设备指纹代码加载异常
8 waitForUmx超出重试次数限制

如果用户收到error:xxxxx类型的错误码(例如,error:0Hidd),可联系阿里云售后支持协助排查。

相关文章
|
5天前
|
人工智能 监控 机器人
在阿里云百炼平台上,利用流程管理功能搭建专属流程能力的评测报告
在阿里云百炼平台上,利用流程管理功能搭建专属流程能力的评测报告如下:
|
9天前
|
SQL 弹性计算 安全
通过阿里云的活动购买的云服务器,后续购买并挂载云盘、设置密码及安全组教程
现在大多数用户购买阿里云的云服务器通常都是通过阿里云的活动来购买,这种购买方式主要是价格更实惠,且购买流程简单,但是选购活动中的云服务器,一般只有系统盘,没有数据盘,这需要我们在购买之后单独购买并挂载云盘作为数据盘,而且云服务器的密码和安全组等基础设置也是需要在购买之后再设置的。本文为大家介绍后续购买并挂载云盘、设置密码及安全组的相关教程,以供参考。
通过阿里云的活动购买的云服务器,后续购买并挂载云盘、设置密码及安全组教程
|
12天前
|
弹性计算
软件开发常见流程之阿里云如何安装宝塔,配置安全组
软件开发常见流程之阿里云如何安装宝塔,配置安全组
|
15天前
|
数据采集 人工智能 监控
阿里云百炼模型训练实战流程:从入门到实战应用
【7月更文第2天】阿里云百炼是AI大模型开发平台,提供一站式服务,涵盖模型训练到部署。用户从注册登录、创建应用开始,选择模型框架,配置资源。接着,进行数据准备、预处理,上传至阿里云OSS。模型训练涉及设置参数、启动训练及调优。训练后,模型导出并部署为API,集成到应用中。平台提供监控工具确保服务性能。通过百炼,开发者能高效地进行大模型实战,开启AI创新。
|
19天前
|
小程序 数据安全/隐私保护
阿里云账号注册、完成实名认证,最后申请免费云服务器全流程
**阿里云新手指南:** 1. 注册阿里云账号,支持手机号或第三方快速注册。 2. 完成实名认证,个人选个人认证,企业选企业认证,支付宝认证快速。 3. 访问[免费服务器页面](https://free.aliyun.com/?source=5176.11533457&userCode=r3yteowb)申请3个月免费云服务器。 4. 选服务器,点击“立即试用”,按提示操作。 5. 服务器创建后,设密码,远程连接,配置安全组,部署应用,参考阿里云官方教程。
|
20天前
|
敏捷开发 缓存 Java
阿里云云效产品使用问题之自动化规则执行超时可以如何排查问题
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
24天前
软著干货:阿里云软件著作权申请流程及费用(快速下证)
阿里云软件著作权申请涉及账号注册、实名认证和选择服务。在阿里云官网注册账号,通过实名认证后,选择计算机软件著作权登记服务,如普通359元/件或加急1080元/件。在线填写申请表单,经过阿里云初审、授权提交、打印申请表并邮寄材料。版权中心审查后,20个工作日内可领取证书。详细流程见阿里云百科相关指南。
|
9天前
|
弹性计算 网络安全 数据安全/隐私保护
阿里云服务器新手入门:注册账号、实名认证申请免费云服务器全流程
注册阿里云账号,选择注册方式如密码、扫码或手机号,并完成验证码验证。接着进行实名认证,提供必要个人信息或企业证件。然后,在控制台选择云服务器ECS,点击“免费试用”申请,配置实例并设置登录密码。创建后,通过远程连接工具如SSH登录,开始使用服务器进行软件安装、应用部署等操作。阿里云提供详细文档支持。别忘了点击链接以直接试用。
32 0
|
16天前
|
小程序 数据安全/隐私保护
阿里云服务器新手入门:注册账号、实名认证申请免费云服务器全流程
阿里云新手指南 1. 注册阿里云账号,支持手机号或支付宝等快捷注册。 2. 完成实名认证,个人/企业选择相应类型。 3. 访问免费服务器申请页面 4. 创建后,设置密码,通过安全组开通端口。 5. 使用教程包括远程连接、部署应用等,详细步骤见阿里云帮助中心。
40 0