接入頂象技術小程式驗證碼全過程

前一段時間，頂象技術推出了國內首個小程式安全解決方案。這個由小程式裝置指紋、小程式驗證碼以及小程式程式碼混淆加密服務組成的方案，能夠有效防範賬號、互動、交易、資訊等各類風險，保障150萬小程式的執行安全。

方案發布後，小象根據使用者諮詢，統計出了使用者最關心的10個諮詢問題。這段時間來，小象又收到很多小程式使用者發來的使用過程和應用反饋。以下是小程式使用者“金色馬車”撰寫的小程式接入體驗過程，特全文刊登。

接入前的準備工作

接入之前，在頂象官網（ ）註冊一個賬號。

註冊後，登入管理平臺。找到左側選單欄的“無感驗證”模組，並點選“免費試用”按鈕。接下來，管理平臺會提示填寫應用名稱、應用網址、應用場景、應用偏好。我們可以根據自己運營的小程式的相關情況填寫。

在填寫完成之後，會自動進入應用管理介面，記錄應用金鑰，在稍後的接入過程中需要用到。在這裡，我們可以閱讀開發文件，檢視接入的步驟與相關程式碼。

如何接入小程式驗證碼

登入微信公眾平臺的小程式管理頁面，選擇“關聯小程式”，然後就可以輕鬆接入驗證碼小程式。接入方式有兩種：跳轉式接入和 外掛式接入。

步驟略有不同，下面詳細介紹。

跳轉式接入

首先，登入微信的小程式管理平臺，在“開發管理”中搜尋：wx82db4a59175bdfdf（頂象驗證碼小程式的ID），新增並關聯頂象驗證碼小程式。

然後，把開發文件的示例程式碼複製、並貼上到小程式中。

在Appid中填寫之前獲取的金鑰id，這樣就完成了前端部分的整合（需要注意的是，微信模擬器可能會因為BUG無法顯示，我們可以實際執行看是否能夠執行跳轉）。

在後端的整合方面，我們需要在頂象開發文件中下載整合SDK，然後在開發文件的幫助下填寫secret進行鑑權。如果填寫正確，執行之後會返回驗證成功的引數。

外掛式接入

管理員身份登入微信公眾平臺，並使用需要接入小程式的相關賬號。接下來，依次點選設定-第三方服務-新增外掛，然後輸入關鍵字“頂象”並搜尋（輸入），選擇搜尋結果中的“頂象驗證碼”新增外掛。

此時，平臺會提示填寫申請說明，如果申請長時間無法透過，可以諮詢頂象技術的客服詢問原因或是重新提交申請。

透過之後，需要在app.json中宣告外掛，並在頁面.json中引入自定義元件。

先來看一下宣告外掛，我們只需要在預設的.json檔案基礎上加這些程式碼即可（具體程式碼可以從開發說明文件之中複製）。

為了驗證效果，我們可以寫一個簡單的登入介面表單，包括賬號+密碼+登入按鈕（這裡表單用了微信的weui）。根據文件說明，先在需要增加的頁面index.xwml中新增如下程式碼：

可以看到，登入介面已經出現點選驗證的控制元件了，之後我們需要在當前頁面index.js中新增監聽事件，並填寫之前拿到的金鑰中的APPID即可。

無論哪種方式，都可以快速使用頂象小程式，讓我們的小程式使用者擯棄“反人類”的複雜驗證碼，透過點選、滑動的方式快捷透過驗證，還可以防範薅羊毛、賬號欺詐等惡意行為，大大提升使用者的體驗和安全性。