本文下面的接口是图像验证码获取和核验的接口,与网站业务和授权业务技术栈无关,不影响原有业务,且无需appkey等参数
调用流程:
captcha接口用于获取验证码图像和ID,validate接口用于核验验证码
一、captcha接口接口
必填请求参数:无
示例返回:
{
"session_id": "c8203f6caa63b5db334a8f73d9fa974d",
"captcha_image": "iVBORw0KGgoAA*******BJRU5ErkJggg=="
}其中session_id是验证码ID,captcha_image是验证码图像base64编码之后的字符串
二、validate接口
这一接口会在用户授权成功后自动跳转至该链接,且自动挂载code和state参数。
必填请求参数:
- session_id:验证码ID
- captcha:验证码
示例返回:
{"success":true}如果验证码错误则会返回:
{"error":"验证码不正确"}核销的话,顾名思义,就是使用session_id去验证captcha是否正确,无论结果正确与否,session_id一旦核销则会立即删除,所以session_id只允许被核销一次。根据这个特性,建议在刷新验证码的时候先向服务器发送一个captcha的值为空的核销请求以确保安全