开通图形验证码需在【安全防护】→【图形验证】新建验证，命名须按业务场景且不可修改；客户端选Web或App，验证方式优先滑动拼图；绑定短信接口时须开启强制校验、填写精确API路径，并勾选“票据绑定手机号”以阻断换号绕过。

观涛云信控制台开通图形验证码

登录观涛云信管理后台后，在左侧导航栏找到【安全防护】→【图形验证】，点击进入验证管理页面。

单击【新建验证】按钮，弹出配置窗口；验证名称建议按业务场景命名，例如“注册页短信防刷”或“登录页二次校验”，避免使用通用名如“验证码1”——【名称一旦保存无法修改，后续排查日志时将依赖此字段】。

客户端类型选择“Web”或“App”，若为混合架构（如WebView内嵌H5），选“Web”即可；验证方式优先勾选“滑动拼图”，它比文字点选更难被OCR识别，且用户操作路径明确、误触率低。

绑定短信接口与图形验证实例

在【验证管理】列表中，找到刚创建的验证条目，点击右侧【安全配置】。

向下滚动至“风控策略”区域，开启“强制校验开关”；在“适用接口”中手动输入短信发送API的完整路径，例如 /api/v1/sms/send，注意必须与后端实际路由完全一致，包括大小写和斜杠位置。

关键一步：勾选“票据绑定手机号”——该选项启用后，图形验证通过生成的票据（ticket）将与本次请求携带的手机号强关联，后端校验时若发现票据中绑定的手机号与短信接口传入的手机号不一致，直接拒绝发送，【可彻底阻断换号绕过行为】。

前端集成图形验证码组件

方法一：使用观涛云信提供的JS SDK（推荐）

在页面中引入官方SDK脚本：https://sdk.guantao.com/verify/v2.1/gt.js；初始化时传入验证ID（即新建验证时生成的verify_id），该ID可在验证管理页的“操作”列复制。

方法二：手动渲染滑块容器

在HTML中插入一个空div，id设为gt-captcha；调用initGeetest函数，参数中必须包含product: 'bind'，否则无法触发票据与手机号绑定逻辑。

注意：用户点击“获取验证码”按钮前，必须确保gt.verify()已成功返回票据；若用户跳过验证或票据过期（默认10分钟），前端需拦截请求并提示“请完成人机验证”，不可向后端转发空票据或旧票据。

后端校验图形验证票据

第一步：接收前端请求中的两个关键参数——phone（手机号）、geetest_challenge（票据主串）。

第二步：调用观涛云信提供的服务端校验接口 POST https://api.guantao.com/verify/ticket/check，Body中携带geetest_challenge、geetest_validate、geetest_seccode三字段，其中validate和seccode由前端SDK在验证成功后提供。

第三步：解析返回JSON，重点检查status字段是否为"success"，且data.bind_phone与当前请求手机号完全一致；若任一条件不满足，立即返回HTTP 403并终止短信发送流程。

这一步不可省略本地缓存校验结果——观涛云信的票据校验结果具备幂等性，但每次调用都走HTTPS，延迟可控且能确保票据未被重放；自行缓存可能因时间差导致票据状态误判。

以上就是98游戏小编为大家带来的全部内容，想了解更多精彩请持续关注本站。