Popup 接入验证 Demo
这个页面模拟真实业务站点里的受保护请求链路。用户先完成 popup 验证,业务端拿到验证码结果后,再发起自己的 XHR 去访问受保护接口。
1. 完成验证码验证
这一侧模拟业务页面中的验证码入口区域。未验证时显示 iframe 入口,验证完成后会切成业务侧自己的完成态。
✓
验证已完成
当前会话已经具备可用的验证码结果。
Token
Session active
请先完成验证码验证,然后再点击“获取受保护数据”。
接入说明
站点接入
业务站点通过 `/v2/popup?sitekey=...` 嵌入验证码入口。
验证结果
当前 demo 返回 token,业务请求时通过请求头透传。
失效控制
token 的有效期和可使用次数都支持后台配置。
风控扩展
后续可以按 sitekey 下发不同题型和策略。
2. 发起受保护 XHR
这里模拟业务接口请求区。通过验证前不会返回数据,通过后才会把 mock 响应正常展示出来。
请求会带上验证成功后返回的 token。
等待请求...