图形验证码 · 拖拽拼图

接入说明

1. 登录 管理后台（默认 admin / admin123）。
2. 在「图形模板」上传背景图或生成默认模板。
3. 在「API 用户与 Token」创建用户，获得 token 与 secret，配置允许的来源域名。
4. 前端调用接口完成验证。

1. 获取验证码

GET /api/v1/get.php
Header: X-Captcha-Token: {token}

返回：session_token, bg_image, piece_image, piece_size, piece_y, shape, expires_in

2. 校验拖动结果

POST /api/v1/verify.php
Header: X-Captcha-Token: {token}
Body(JSON): { "session_token":"...", "x":123.4, "y":45.6 }

返回：{ success, message, ticket?, remaining? }

3. 业务方校验票据（服务端）

GET /api/v1/check.php?ticket={ticket}
Header: X-Captcha-Token: {token}
返回：{ valid: true/false }

防盗用措施

Token 鉴权 · 来源域名白名单 · 单 Token / 单 IP 限流 · 会话一次性、短时效、尝试次数限制 · 可选 HMAC 签名（服务端调用 verify 时使用 secret 签名）。