✅トークンを認証する

サーバーサイドにやってきました。

複雑な鍵があっても、それを確認する鍵穴がないと意味がありません。

でも、nonstressのトークンを認証するのは鍵穴を作るよりもとても簡単です。

/validate

POST https://hamutan86.pythonanywhere.com/nonstress/validate

リクエスト (Content-Type: application/json)

例

{
  "token": "0dc240c66802f7329a1cb9f85804c49f6bb34a..."
}

パラメーター

name	説明
token	トークン。

レスポンス

200 OK

{
  "error": "",
  "pass": true,
  "score": 0.98,
  "risk_rate": "low",
  "user_data": {
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64...",
    "ip": "d3be2698fceafeb3a93dda396941118588743..."
  }
}

400 Bad Request

トークンが間違っているとき

{
  "error": "token doesn't exist",
  "pass": false
}

トークンが期限切れの時

{
  "error": "expired token",
  "pass": false
}

パラメーター

name	説明
error	認証に失敗したときは、ここにエラーの内容が現れます。
pass	ユーザーがnonstressに合格したかどうかです。認証に失敗していなくても、scoreが0.0だとfalseになります。
score	トークンの怪しさです。0.0 - 1.0の範囲で、高いスコアはより安全なリクエストを意味し、低いスコアはより怪しいリクエストを意味します。
risk_rate	言語化されたscoreです。clean、low、medium、high、botのいずれかが割り当てられます。
user_data	いくつかのユーザーの情報です。情報が一致するかを確認するのに有効です。
user_data[user-agent]	ユーザーの user-agent ヘッダーです。
user_data[ip]	ユーザーのIPアドレスです。プライバシーのためにsha-256でハッシュ化していますが、一致確認には使用できます。