在AspNetCore中使用极验做行为认证

先上效果图

极验的流程

极验官方文档地址 https://docs.geetest.com/install/deploy/server/csharp

简单说明一下极验的验证流程

引用官方的图片

  • 向服务器发送请求获取验证参数
  • 客户端sdk完成验证
  • 由客户端sdk验证数据提交服务器二次验证

在netcore中使用极验

在我查看官方的sdk过后,发现不是特别好用,根据极验的流程写了一套适用于netcore的极验sdk 开源地址 已经发了nuget包 搜索sharpplug.geetest即可

使用方式很简单,下面通过一个例子来进行讲解

使用命令dotnet new mvc创建一个mvc项目

下一步使用命令dotnet add package sharpplug.geetest安装nuget包

打开startup文档在ConfigureServices中配置geetest服务
我在极验申请了一个测试用的id和key 大家可以直接测试使用

public void ConfigureServices(IServiceCollection services)
{
    services.Configure<CookiePolicyOptions>(options =>
    {
        // This lambda determines whether user consent for non-essential cookies is needed for a given request.
        options.CheckConsentNeeded = context => true;
        options.MinimumSameSitePolicy = SameSiteMode.None;
    });

    // GeetestOptions中配置id 与 key
    services.AddGeetest(opt=>{
               opt.Id = "e2697c763685a34be93a7d255ee06b59";
               opt.Key = "7882a2d954106041a731f5e10038982a";
            });

    services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
}

完成获取验证参数与二次验证的类是GeetestManager,它主要有两个方法

获取验证参数方法是Register,它主要有三个参数 userid(用户标识) clientType(客户端类型) 与 ipaddress(客户端ip) 关于参数的细节大家可以去参阅极验文档

Task<GeeTestRegisterResult> Register(string userId = null, string clientType = "unknown", string ipAddress = "unknown")

二次验证方法 Validate 参数为

  • offline 是否离线验证(获取验证参数失败时)
  • UserId 用户标识
  • Challenge
  • Seccode
  • Validate
Task<bool> Validate(GeetestValidateInput input)

下面打开HomeController添加获取验证参数方法,记得注入GeetestManager


private readonly GeetestManager _geetestManager;

public HomeController(GeetestManager geetestManager)
{
    _geetestManager = geetestManager;
}

public async Task<GeeTestRegisterResult> GeetestRegister()
{
    return await _geetestManager.Register(clientType: "web", ipAddress: "127.0.0.1");
}

下面在HomeController中加入二次验证

public async Task<bool> GeetestValidate(GeetestValidateInput input)
{
    return await _geetestManager.Validate(input);
}

服务端部分已经完成,下面打开index.cshtml先引用gt.js

<script type="text/javascript" src="https://static.geetest.com/static/tools/gt.js"></script>

然后添加html元素

<h2>Getest</h2>
<div id="geetestform">
    <input type="hidden" name="geetest_challenge" id="geetest_challenge">
    <input type="hidden" name="geetest_validate" id="geetest_validate">
    <input type="hidden" name="geetest_seccode" id="geetest_seccode">
</div>
<button class="form-control btn-default" id="validate">点我验证</button>

极验有一个初始化的过程,先调用获取验证参数api进行初始化极验

$(function() {
    $.ajax({
        url: "/home/GeetestRegister",
        type: "get",
        dataType: "json",
        success: function(data) {
            // 使用offline判断是否是离线验证
            offline = !data.success;
            initGeetest({
                // 以下配置参数来自服务端 SDK
                gt: data.gt,
                challenge: data.challenge,
                offline: !data.success,
                new_captcha: true,
                product: "float",
                width: "100%"
            },function(){
                // 初始化元素
                captchaObj.appendTo(document.getElementById('geetestform'));
            })
        }
    });

});

这时运行项目已经可以看到极验的验证表单了并且已经可以进行验证,但是还需要添加点击按钮事件进行二次验证

$("#validate").click(() => {
    var validate = captchaObj.getValidate();
    if (validate === undefined || !validate) {
        alert("请进行验证");
        return;
    }

    $.ajax({
        url: "/home/GeetestValidate",
        method:"post",
        data: {
            offline: offline,
            challenge: validate.geetest_challenge,
            validate: validate.geetest_validate,
            seccode: validate.geetest_seccode
        },
        success: function(res) {
            if (res) {
                alert("二次校验状态成功! 重置验证状态");
                captchaObj.reset();
            } else {
                alert("二次校验状态返回失败! 重置验证状态");
                captchaObj.reset();
            }
        }
    });
});

这时功能已经全部完成了,大家可以运行项目查看效果了,关于gt.js的更多用法可以参阅极验的官方文档

关键词:quot gt 验证 validate lt geetest 参数 geetestmanager 使用 id

相关推荐:

极验3代分布式破解平台

极验证sdk golang版本

交互安全服务商极验控诉网易占用其官方LOGO,骗取内部材料、照搬文案

对话极验CEO吴渊:网易甩锅搜索引擎 对侵权行为毫无歉意

如何在node和vue前后端分离的项目中使用极客验证,用node的方式

极验滑块验证的使用

安全验证商“极验”指责网易侵权,占用商标、域名进行流量拦截 | 钛快讯

武汉创业公司“极验”独家回应:网易侵占LOGO目前无任何反馈

互联网巨头抄袭小公司产品建高仿网站?网易向极验道歉但否认抄袭