人机校验

在接口安全控制方面，人机校验可以起到关键的防护作用，尤其是在复杂网络环境下，确保系统的安全性和数据的完整性。以下方式提供如何在MultiMarket系统中接入人机校验：

接入方式

该功能是对接谷歌官方的reCAPTCHA，https://developers.google.com/recaptcha

涉及接口

login/customer.app.CustomerWebApiService.login global/message.app.VerificationApiService.verifyCodeSend register/customer.app.CustomerWebApiService.register

headrs: {
   // 请求头添加 google captcha
   captcha: zxksjkdjskdjsd
}

接入步骤

详细对接文档可见：https://developers.google.com/recaptcha/docs/display

注册谷歌 reCAPTCHA

• 在管理平台注册新网站 http://www.google.com/recaptcha/admin , 填写表单并选择适合你的网站的reCAPTCHA版本（v2或v3）

• 完成注册后，你将获得一个“站点密钥”（Site Key）和一个“秘密密钥”（Secret Key）。 站点密钥用于前端，秘密密钥用于后端验证。需要提供给MultiMarket进行后端配置。

前端集成(JS/V3) 示例

1.将以下代码添加到您的 HTML 页面中，通常放在 标签内

将 your_site_key 替换为您在管理控制台中获取的站点密钥。

2.根据需求在当用户提交表单（登录、注册、获取验证码等）时执行调用 grecaptcha.execute 方法获取接口请求所需参数 captcha

1. 在接口请求时放入请求头，传给后端进行效验

1. 发起接口请求 通过校验：正常返回请求内容 未通过：{"msg":"请求参数不合法","code":"F999999","bizCode":"G"}

前端集成(Vue/V3) 示例

1. 下载引入 vue-recaptcha-v3

1. 创建 useRecaptcha.js 文件