接口主要内容：

DEMO 下载链接: https://pan.baidu.com/s/1QSaP1gs_mhcR3JzOMGxfMA 提取码: 9jhq

1、一个前端CaptchaSDK.js文件

2、服务端的prepare、verify两个接口。

服务调用流程

1、网页端请求（客户方服务端实现的）prepare接口

2、客户方prepare接口请求JSRUN服务端的prepare接口，得到如下返回内容

{
    "error":0,
    "data":{
        key:"XXXXXXXXX",    //需要凭借该值去调用接口检查用户是否通过验证码
        url:"http://XXXX...."     //CaptchaSDK需要该值，传出给SDK中使用
    }  
}

保存返回的key值到用户session中,后续凭借该key值去调用接口检查用户是否通过验证码

3、网页端获取步骤2中返回的url，调用CaptchaSDK

CaptchaSDK.show(url,function(){
    //通过验证后，会回调此方法

});

用户通过验证码后SDK会触发回调方法，用户无法通过验证码时不会触发回调

4、验证码通过后，客户方调用verify检查用户是否通过验证码。

prepare接口

用户开启一个验证码会话。

接口请求地址	http://jsrun.net/api/captcha/prepare
Method	GET
Content-Type	application/x-www-form-urlencoded; charset=UTF-8

返回结果：

 {
     "error":0,
    "msg":"",
    "data":{
        key:"XXXXXXXXX",    //需要凭借该值去调用接口检查用户是否通过验证码
        url:"http://XXXX...."     //CaptchaSDK需要该值，传出给SDK中使用
    }
 }

verify 接口

判断用户是否通过验证码

接口请求地址	http://jsrun.net/api/captcha/verify?key=XXX
Method	GET
Content-Type	application/x-www-form-urlencoded; charset=UTF-8

参数

参数	说明
key	prepare接口中传回的key值

返回结果：

 {
     "error":0,
    "msg":"",
    "data": true
 }

返回true 表示通过验证

MD5验签

签名：

    sign = md5(AppId+AppSecret)

签名过程一定要放在服务端完成，切记不可在前端暴露AppSecret，如不小心泄露请立即前往后台重新生成新的AppSecret。

异常码

41002, "验签失败"
20012, "验证码服务异常"

注意：当JSRUN服务器无法正常工作时，可能会返回20012异常，

建议做好异常时流程，比如:

1、直接放行用户保证业务不中断
2、启用备用的验证码方案。

IP白名单

IP白名单设置默认为空，不限制IP访问。请在您的产品完成后一定要设置IP白名单进一步保护接口的安全性。

接口使用说明