部署文档
部署指南
各平台集成指南
平台选择
集成流程
获取凭证
在 Geelab 控制台 创建验证场景,获取 captcha_id 和 captcha_key。
请妥善保管 captcha_key,不要暴露在客户端代码中。
客户端集成
在前端加载 SDK 并初始化验证码。根据您的平台选择对应的集成方式:
- Web: 通过 CDN 或 npm 引入 SDK
- iOS: 导入 XCFramework
- Android: 导入 AAR 文件
服务端验证
在后端调用验证 API 确认结果。这是必需的安全步骤。
重要: 客户端验证只是第一步,必须在服务端进行二次验证!
测试
在测试环境验证完整流程,确保:
- 验证码正常显示
- 用户可以完成验证
- 服务端验证通过
上线
部署到生产环境,并监控验证数据。
架构说明
sequenceDiagram
participant User as 用户浏览器/应用
participant SDK as Geelab SDK
participant Frontend as 您的前端
participant Backend as 您的后端
participant API as Geelab API
User->>SDK: 1. 加载验证
SDK->>User: 2. 显示验证界面
User->>SDK: 3. 完成验证
SDK->>Frontend: 4. 返回验证结果
Frontend->>Backend: 5. 提交表单 + 验证结果
Backend->>API: 6. 二次验证
API->>Backend: 7. 返回验证结果
Backend->>Frontend: 8. 处理业务逻辑完整的验证流程包括客户端验证和服务端二次验证两个步骤。
安全建议
必须遵守的安全规则:
- ✅ 始终在服务端进行二次验证,不要仅依赖客户端结果
- ✅ 妥善保管
captcha_key,不要暴露在客户端代码中 - ✅ 使用 HTTPS 传输验证数据
- ✅ 实现请求频率限制和异常监控
- ✅ 处理验证 API 异常,避免阻塞业务流程
详细的安全最佳实践请参考 服务端集成 文档。