API 文档
三步接入 TAC-SaaS 智能行为验证码:获取密钥 → 生成验证码 → 校验结果。
快速开始
TAC-SaaS 提供基于 HTTP REST 的验证码服务。接入流程:
2️⃣
调用 API
POST /generate 生成验证码,POST /verify 校验结果
3️⃣
上线使用
或直接使用 SDK,3 行代码完成集成
验证码类型
5 种模式,灵活选择。
🧩
滑块拼图
SLIDER
拖拽滑块对齐缺口。经典方案。
🔄
旋转验证
ROTATE
旋转图片到正确角度。适合移动端。
🔢
算术验证
ARITHMETIC
计算简单算式。轻量无障碍。
👆
文字点选
WORD_IMAGE_CLICK
按顺序点击文字。安全性高。
🛡️
无感验证
INVISIBLE
行为分析无感知。高流量场景。
认证方式
生产 API 需携带两个请求头:
| Header | 必填 | 说明 |
|---|---|---|
X-App-Id | 是 | 应用 ID,24位 |
X-App-Secret | 是 | 应用密钥,64位 |
X-App-Id: abc123def456ghi789jkl012
X-App-Secret: a1b2c3...64chars...登录 控制台 → 创建应用获取密钥。请勿在前端暴露 Secret。
生成验证码
POST/api/v1/captcha/generate
生成验证码实例,返回 ID 和图片数据。
请求参数
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
type | string | 否 | 验证码类型,默认 SLIDER |
fetch('/api/v1/captcha/generate', {
method: 'POST',
headers: {'Content-Type':'application/json','X-App-Id':'xxx','X-App-Secret':'xxx'},
body: JSON.stringify({type: 'SLIDER'})
})校验验证码
POST/api/v1/captcha/verify
校验用户提交的答案,返回通过/失败。
请求参数
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
id | string | 是 | 验证码 ID |
data | object | 是 | 用户操作数据(SLIDER: {"x":120}, ROTATE: {"angle":45}, ARITHMETIC: {"answer":"8"}) |
SDK 接入
5KB JS SDK,3 行代码集成:
<script src="/sdk/tac.js"></script>
<script>
new TacCaptcha({
appId: 'xxx',
type: 'SLIDER',
onSuccess: function(token){ console.log(token); }
});
</script>⚠ 错误码
所有接口统一返回 {"code": 200, "msg": "success"} 格式。
| Code | HTTP | 说明 | 处理建议 |
|---|---|---|---|
| 200 | 200 | 请求成功 | - |
| 400 | 400 | 请求参数错误 | 检查字段名和类型 |
| 401 | 401 | App ID 或 Secret 无效 | 检查密钥是否正确 |
| 403 | 403 | 应用已停用 / 域名不在白名单 | 检查应用状态和域名配置 |
| 429 | 429 | 频率过高 / 配额耗尽 | 降低频率或升级套餐 |
| 500 | 500 | 服务器内部错误 | 稍后重试 |
⚡ 在线测试
演示接口测试
无需认证,选择类型后点击发送。