专栏文章

图像识别高难度验证码接口文档

末影递归
科技·工程参与者 10已保存评论 10

文章操作

快速查看文章及其快照的属性,并进行相关操作。

当前评论
10 条
当前快照
1 份
快照标识符
@mk9zl2qg
此快照首次捕获于
2026/01/12 01:07
上个月
此快照最后确认于
2026/02/19 01:25
14 小时前
查看原文
由于题目数据库较少,在此征题。
之前被管理说 DeepSeek 能识别,现在试过不行了。
注意
本文代码由 DeepSeek 编写。
文章经过 DeepSeek 润色。

概述

本验证码服务提供基于场景识别的智能验证码系统。
重要提醒:为了安全,建议不在客户端直接处理验证逻辑,而是将用户选择发送到您的服务端,由您的服务端转发给验证码平台进行验证。

基础信息

  • 服务地址http://171.80.1.123:5000
  • 协议:HTTP
  • 响应格式:JSON
  • 字符编码:UTF-8

安全建议

推荐结构
用户浏览器 → 您的服务端 → 验证码平台 → 您的服务端 → 用户浏览器
不推荐(存在安全风险)
用户浏览器 → 验证码平台 → 用户浏览器

推荐流程

  1. 用户访问您的网站
  2. 您的服务端请求验证码平台生成验证码
  3. 验证码平台返回验证码数据
  4. 您的服务端将验证码数据转发给客户端
  5. 用户选择答案后,客户端发送到您的服务端
  6. 您的服务端转发到验证码平台验证
  7. 验证码平台返回验证结果给您的服务端
  8. 您的服务端根据结果处理业务逻辑

API 接口

1. 健康检查

端点GET /api/health
描述:检查服务状态和配置信息
请求
HTTP
GET /api/health HTTP/1.1
Host:171.80.1.123:5000
响应示例
JSON
{
    "status""healthy",
    "timestamp""2024-01-01T12:00:00.000Z",
    "questions_count"5,
    "option_letters"["A", "B", "C", "D"],
    "image_size"{
        "configured""600x650",
        "needed"630,
        "enough"true
    }
}
字段说明
字段类型说明
statusstring服务状态,healthy / error
timestampstring服务器时间
questions_countint题库题目数量
option_lettersarray支持的选项字母
image_size.configuredstring图片配置尺寸
image_size.neededint所需最小高度
image_size.enoughboolean配置高度是否足够

2. 生成验证码

端点GET /api/captcha/generate
请求
HTTP
GET /api/captcha/generate HTTP/1.1
Host:171.80.1.123:5000
查询参数
参数类型必填说明
difficultyint难度级别 (1-3),默认为随机
响应示例
JSON
{
    "success"true,
    "captcha_id""a1b2c3d4e5f6g7h8",
    "image_base64""data:image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDAA...",
    "image_size"{
        "width"600,
        "height"650,
        "used_height"630
    },
    "expire_time"300,
    "note""请选择正确的选项字母(A/B/C/D)"
}
字段说明
字段类型说明
successboolean请求是否成功
captcha_idstring验证码会话 ID (32 字符)
image_base64stringbase64 编码的验证码图片
image_size.widthint图片宽度 (px)
image_size.heightint图片高度 (px)
image_size.used_heightint实际使用的高度
expire_timeint验证码有效期 (秒)
notestring使用说明
安全注意事项
  • captcha_id 应该由您的服务端保存,不要暴露给客户端
  • 验证码图片通过您的服务端中转给客户端
  • 不要将原始响应直接返回给客户端

3. 验证验证码

端点POST /api/captcha/verify
描述:验证用户选择的答案
请求
HTTP
POST /api/captcha/verify HTTP/1.1
Host:171.80.1.123:5000
Content-Type:application/json
请求体
JSON
{
    "captcha_id""a1b2c3d4e5f6g7h8",
    "answer""A"
}
字段说明
字段类型必填说明
captcha_idstring验证码会话 ID
answerstring用户选择的答案,必须为 A/B/C/D
响应示例(成功):
JSON
{
    "success"true,
    "verified"true,
    "token""eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...",
    "message""验证成功"
}
响应示例(失败):
JSON
{
    "success"true,
    "verified"false,
    "message""答案错误"
}
响应示例(错误):
JSON
{
    "success"false,
    "error""验证码已过期或不存在",
    "code"404
}
字段说明
字段类型说明
successboolean请求处理是否成功
verifiedboolean验证是否通过
tokenstringJWT 令牌(验证通过时返回)
messagestring结果消息
errorstring错误信息(失败时)
codeintHTTP 状态码(失败时)
JWT 令牌解码示例
JSON
{
    "captcha_id""a1b2c3d4e5f6g7h8",
    "verified"true,
    "exp"1704115200
}

4. 刷新验证码

端点POST /api/captcha/verify(通过验证失效)
描述:没有专门的刷新接口,通过验证一个无效答案使当前验证码失效
方法
  1. 使用当前 captcha_id 发送一个无效答案(如 X
  2. 然后重新调用生成接口
示例
JAVASCRIPT
// 1. 使旧验证码失效
await fetch('http://171.80.1.123:5000/api/captcha/verify', {
    method:'POST',
    headers:{'Content-Type''application/json'},
    body:JSON.stringify({
        captcha_id:old_captcha_id,
        answer:'X'  // 无效答案
    })
});

// 2. 生成新验证码
await fetch('http://171.80.1.123:5000/api/captcha/generate');

状态码

状态码说明可能原因
200成功请求成功处理
400错误请求缺少必要参数、参数格式错误
404未找到验证码不存在或已过期
429请求过多超过频率限制
500服务器错误服务器内部错误

频率限制

  • 生成验证码:60 次/分钟/IP(一般来说,这满足正常业务需求)
  • 验证验证码:无限制(但验证后会话立即销毁)
  • 健康检查:无限制
如果您业务实在过大超过频率限制,请联系我。

安全架构示例

您的服务端实现(Node.js 示例)

JAVASCRIPT
const express = require('express');
const axios = require('axios');
const app = express();

const CAPTCHA_SERVER = 'http://171.80.1.123:5000';

// 1. 生成验证码(服务端调用)
app.get('/api/my-captcha/generate', async (req, res) => {
    try {
        // 调用验证码平台
        const response = await axios.get(`${CAPTCHA_SERVER}/api/captcha/generate`);
        
        if (response.data.success) {
            // 保存captcha_id到会话或数据库
            req.session.captcha_id = response.data.captcha_id;
            
            // 只返回图片给客户端,不返回captcha_id
            res.json({
                success:true,
                image_base64:response.data.image_base64,
                expire_time:response.data.expire_time
            });
        } else {
            res.status(500).json({ error:'生成验证码失败' });
        }
    } catch (error) {
        res.status(500).json({ error:'服务异常' });
    }
});

// 2. 验证验证码(服务端转发)
app.post('/api/my-captcha/verify', async (req, res) => {
    try {
        const { answer } = req.body;
        const captcha_id = req.session.captcha_id;
        
        if (!captcha_id || !answer) {
            return res.status(400).json({ error:'参数缺失' });
        }
        
        // 调用验证码平台验证
        const response = await axios.post(`${CAPTCHA_SERVER}/api/captcha/verify`, {
            captcha_id,
            answer
        });
        
        // 清除会话中的验证码信息
        delete req.session.captcha_id;
        
        // 返回验证结果给客户端
        res.json({
            success:response.data.success,
            verified:response.data.verified,
            message:response.data.message
        });
    } catch (error) {
        res.status(500).json({ error:'验证失败' });
    }
});

// 3. 业务接口(受验证码保护)
app.post('/api/submit-form', async (req, res) => {
    try {
        const { formData, captcha_answer } = req.body;
        const captcha_id = req.session.captcha_id;
        
        // 先验证验证码
        const verifyResponse = await axios.post(`${CAPTCHA_SERVER}/api/captcha/verify`, {
            captcha_id,
            answer:captcha_answer
        });
        
        if (!verifyResponse.data.verified) {
            return res.status(403).json({ error:'验证码验证失败' });
        }
        
        // 验证通过,执行业务逻辑
        // ... 处理formData ...
        
        res.json({ success:true, message:'提交成功' });
    } catch (error) {
        res.status(500).json({ error:'处理失败' });
    }
});

您的客户端实现

HTML
<script>
async function generateCaptcha() {
    const response = await fetch('/api/my-captcha/generate');
    const data = await response.json();
    if (data.success) {
        document.getElementById('captchaImage').src = data.image_base64;
        startCountdown(data.expire_time);
    }
}
async function submitForm() {
    const formData = {
    };
    const captchaAnswer = document.querySelector('input[name="captcha"]:checked')?.value;
    
    if (!captchaAnswer) {
        alert('请选择验证码答案');
        return;
    }
    
    const response = await fetch('/api/submit-form', {
        method:'POST',
        headers:{'Content-Type''application/json'},
        body:JSON.stringify({
            formData,
            captcha_answer:captchaAnswer
        })
    });
    
    const result = await response.json();
    
    if (result.success) {
        alert('提交成功!');
    } else {
        alert(`提交失败:${result.error}`);
    }
}
</script>

验证码特性

  1. 内容随机化:选项内容每次随机分配
  2. 视觉干扰:文字颜色、旋转、大小随机
  3. 时间限制:5 分钟有效期
  4. 一次性使用:验证后立即失效
  5. 无规律可循:选项位置固定但内容随机

集成步骤

第 1 步:环境检查

BASH
curl http://171.80.1.123:5000/api/health

第 2 步:服务端集成

  1. 在您的服务端添加验证码生成接口
  2. 在您的服务端添加验证码验证接口
  3. 将验证码集成到需要保护的业务接口

第 3 步:客户端集成

  1. 在需要验证的地方显示验证码
  2. 用户选择后提交到您的服务端
  3. 根据验证结果进行下一步操作

第 4 步:测试验证

  1. 测试正常流程
  2. 测试错误情况
  3. 测试性能表现

故障排除

常见问题

问题可能原因解决方案
无法生成验证码服务器离线检查服务状态
验证总是失败captcha_id 过期重新生成验证码
图片显示异常base64 格式错误检查响应格式
响应缓慢网络问题检查网络连接

其他故障

请在洛谷联系我或发邮件至 luoguxyz@126.com

评论

10 条评论,欢迎与作者交流。

正在加载评论...