✅トークンを認証する
サーバーサイドにやってきました。
複雑な鍵があっても、それを確認する鍵穴がないと意味がありません。
でも、nonstressのトークンを認証するのは鍵穴を作るよりもとても簡単です。
/validate
POST https://hamutan86.pythonanywhere.com/nonstress/validate
リクエスト (Content-Type: application/json)
{
"token": "0dc240c66802f7329a1cb9f85804c49f6bb34a..."
}name
説明
token
トークン。
レスポンス
{
"error": "",
"pass": true,
"score": 0.98,
"risk_rate": "low",
"user_data": {
"user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64...",
"ip": "d3be2698fceafeb3a93dda396941118588743..."
}
}name
説明
error
認証に失敗したときは、ここにエラーの内容が現れます。
pass
ユーザーがnonstressに合格したかどうかです。認証に失敗していなくても、scoreが0.0だとfalseになります。
score
トークンの怪しさです。0.0 - 1.0の範囲で、高いスコアはより安全なリクエストを意味し、低いスコアはより怪しいリクエストを意味します。
risk_rate
言語化されたscoreです。clean、low、medium、high、botのいずれかが割り当てられます。
user_data
いくつかのユーザーの情報です。情報が一致するかを確認するのに有効です。
user_data[user-agent]
ユーザーの user-agent ヘッダーです。
user_data[ip]
ユーザーのIPアドレスです。プライバシーのためにsha-256でハッシュ化していますが、一致確認には使用できます。
Last updated