ByPass方案是指在现有的行为验证Failback模式上,基于您的业务逻辑增加验证模块的降级切换方案,确保在任何极端状况下都能及时、可控地实现服务切换,作为对客户业务流程保障的最终兜底机制。
- 极验新增一个独立于行为验证现有的通讯流程之外的服务可用性监控接口,客户可以通过轮询机制请求该接口,通过接口的返回状态确认当前验证服务可用性。
- 极验提供标准ByPass开发Demo示例(本Demo项目是基于Php语言),Demo包含了通过监控服务可用性接口实现验证模块的自动切换的完整逻辑,客户可以参考Demo基于自身业务实际情况,实现验证模块的ByPass逻辑设计。
| 条目 | 监控接口 |
|---|---|
| 说明 | 1.该接口用于检测极验服务运行是否正常,检测范围覆盖极验服务提供的所有 API 接口; 2.该接口传入用户验证 ID,针对性检测该用户是否能正常访问极验服务,用户通过此接口的返回状态控制业务是否进入 bypass 模式; 3.可针对用户验证 ID 对该用户访问 bypass 接口后的返回状态进行配置,保证突发情况下能使业务立即切换到 bypass 模式; |
| 域名 | bypass.geetest.com |
| 接口路径名 | /v1/bypass_status.php |
| 完整地址示例 | http://bypass.geetest.com/v1/bypass_status.php |
| 请求方式 | GET/POST |
| 请求头 | (POST)Content-Type: application/x-www-form-urlencoded |
| 请求参数格式 | GET: 键值对, urlEncode POST: 表单, urlEncode |
| 响应头 | Content-Type: application/json;charset=UTF-8 |
| 响应结果类型 | json格式 |
| 名称 | 类型 | 必填 | 说明 |
|---|---|---|---|
| gt | string | Y | 向极验申请的验证id |
请求参数示例
gt=c9c4facd1a6feeb80802222cbb74ca8e
| 名称 | 类型 | 必填 | 说明 |
|---|---|---|---|
| status | string | Y | success: 极验云服务正常 fail: 极验云服务异常 |
响应结果示例
{
"status": "success"
}
-
项目部署启动,监听器开始执行轮询定时器任务,每隔一段时间(可配置)向极验监控接口 (http://bypass.geetest.com/v1/bypass_status.php) 发起请求,并将返回的标识字段status(success/fail)存入redis数据库中(仅demo示例,可自行设计存储架构)。
-
当向极验监控接口发送请求出现返回的状态码为非200或显示请求超时的情况时,请将标识字段status设置为fail存入redis数据库中。 -
当客户端向服务端发起register验证初始化和validate二次验证请求时, 先从redis中取出极验状态的标识字段status。若是status是success则走正常流程,后续向极验云发起请求;若status是fail则走宕机模式,后续不论客户端还是服务端,都不会与极验云有任何交互。
| 条目 | 说明 |
|---|---|
| 操作系统 | ubuntu 16.04.6 lts |
| composer版本 | 1.10.7 |
| php版本 | 7.2.24 |
| laravel版本 | 5.5.8 |
git clone https://github.com/GeeTeam/gt3-server-php-laravel-bypass.git
配置密钥
从极验管理后台获取公钥(id)和私钥(key), 并在代码中配置。配置文件的相对路径如下:
app/Http/Controllers/geetest_config.php
修改请求参数(可选)
| 名称 | 说明 |
|---|---|
| user_id | 客户端用户的唯一标识,作用于提供进阶数据分析服务,可在register和validate接口传入,不传入也不影响验证服务的使用;若担心用户信息风险,可作预处理(如哈希处理)再提供到极验 |
| client_type | 客户端类型,web:电脑上的浏览器;h5:手机上的浏览器,包括移动应用内完全内置的web_view;native:通过原生sdk植入app应用的方式;unknown:未知 |
| ip_address | 客户端请求sdk服务器的ip地址 |
| 名称 | 说明 | 相对路径 |
|---|---|---|
| GeetestController.php | 接口请求控制器,主要处理验证初始化和二次验证接口请求 | app/Http/Controllers/ |
| CheckGeetestStatus.php | 监控极验云服务状态 | app/Http/Controllers/ |
| geetest_config.php | 配置id和key | app/Http/Controllers/ |
| GeetestLib.php | 核心sdk,处理各种业务 | app/Http/Controllers/Sdk/ |
| GeetestLibResult.php | 核心sdk返回数据的包装对象 | app/Http/Controllers/Sdk/ |
| index.html | demo示例首页 | public/ |
| web.php | 路由设置,首页、验证初始化和二次验证接口 | routes/ |
| VerifyCsrfToken.php | 中间件,跳过二次验证接口csrf校验(可自行设计添加) | app/Http/Middleware/ |
| laravel.log | 记录关键流程日志 | storage/logs/ |
| .env | 框架配置文件(自行设计更改) | |
| composer.json | 依赖管理配置文件 |
基于 laravel 框架的定时任务需要 linux 的系统功能的帮助, 在命令行下执行下面的命令启动定时任务:
crontab -e
在编辑状态的文件中填入以下内容, 定时任务默认每分钟执行一次:
* * * * * /path/to/php /path/to/artisan schedule:run >> /dev/null 2>&1
cd gt3-server-php-laravel-bypass
sudo cp .env.example .env
sudo composer install
sudo php artisan serve --host=0.0.0.0 --port=8889
- 在浏览器中访问
http://localhost:8889即可看到demo界面。 - 查看日志
tail -f storage/logs/laravel.log
- 注意:以下模拟方式原理分为两类,一类是极验云监控接口不可用,网络不通,等同于真实情况极验云遭受攻击或者其他异常导致云端宕机;一类是极验云监控接口正常,极验云经过自检,发现云端状态异常,而将此异常结果返回。
方式一 配置文件中将id改成错误账号
config.properties文件中将geetest.id的值改成1234567890
方式二 配置文件中将极验云监听接口改成错误链接
config.properties文件中将check.geetest.status.url的值改成http://www.google.com
方式三 修改服务器hosts,将极验云监听接口域名绑定错误ip
修改服务器hosts配置文件:127.0.0.1 bypass.geetest.com
方式四 极验云监听接口返回fail状态数据
联系极验客服,提供id号,由极验人员操作,可使极验云端接口直接返回fail状态数据
- 版本:php-laravel:3.1.1