腾讯行为验证码API的PHP接入教程

By heiry on 2019-04-20 [ in 技术 ]

腾讯行为验证码QQcaptcha提供免费版的API(支持不大于2000次/小时的请求),依靠腾讯强大的云计算平台和大数据处理能力,QQcaptcha稳定性、可靠性属上乘,是中小应用安全验证的不错选择(介绍详见:http://www.mosang.net/575.html)。

接入也不复杂,以下为接入教程(PHP版):

1.  打开链接 https://007.qq.com/captcha/ 登录申请。

2. 绑定域名,新建验证码。可以需要选择应用场景(登录验证、秒杀、抽奖等)

3.成功后即可获得APP ID及App Secret Key。

4. 客户端接入:

a.引入JavaScript文件,在<head>区域引入JavaScript脚本:

<script src="https://ssl.captcha.qq.com/TCaptcha.js"></script>

b. 创建激活DOM对象(通过ID指定,默认为click事件触发)

<!--点击此元素会自动激活验证码-->
<!--id : 元素的id(必须)-->
<!--data-appid : AppID(必须)-->
<!--data-cbfn : 回调函数名(必须)-->
<!--data-biz-state : 业务自定义透传参数(可选)-->
<button id="TencentCaptcha"
        data-appid="8888888" <!--这里"8888888"换成你自己的APP ID-->
        data-cbfn="callback"
>点击认证</button>

c.为验证码创建回调函数(函数名与上一步data-cbfn指定的相同)

window.callback = function(res){
    console.log(res)

    // res(用户主动关闭验证码)= {ret: 2, ticket: null}
    // res(验证成功) = {ret: 0, ticket: "String", randstr: "String"}
    if(res.ret === 0){
        alert(res.ticket)   // 票据
    }
}

上面是官方给出的示例,实际应用代码参考如下:

window.callback = function(res){
    if(res.ret === 0){		
    $.post("http://www.mosang.net/isallowlogin.php",//异步发送ticket和randstr到服务端
      {
      ticket:res.ticket,
      randstr:res.randstr
      },
      function(data,status){
      if(data.allowLogin == "yes"){
        alert("防恶意行为认证成功");
      }
      else
      {
        alert("防恶意行为认证失败");
      };
      });
    }
}

5. 服务器端验证程序isallowlogin.php,向腾讯服务器发送GET请求,具体参数参照官方给出列表:

isallowlogin.php请求及返回数据参考如下:

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$ticket = $_POST["ticket"];
$randstr = $_POST["randstr"];
$tagetUrl='https://ssl.captcha.qq.com/ticket/verify?aid=888888&AppSecretKey=0wLlYnHsmrfrfrfr&Ticket='.$ticket.'&Randstr='.$randstr.'&UserIP='.$ip;
//这里aid参数换成你自己的APPID值 ,AppSecretKey参数换成你自己的AppSecretKey值。
$resData = file_get_contents($tagetUrl);//向腾讯服务器发起GET请求
header('Content-type:text/json;charset=utf-8');
$info = json_decode(trim($resData,chr(239).chr(187).chr(191)),true);//去掉BOM头的不可见字符,并转化为数组
if($info["response"] == 1){
  session_start();
  $_SESSION['Login'] = "yes";
  echo('{"allowLogin":"yes"}');
}
else
{
  echo('{"allowLogin":"no"}');
}
?>

至此,接入完成,是不是很简单?

 >>



© 2009-2024 MOSANG.NET DESIGNED BY HEIRY