Skip to content

获取密钥(控制台)

Capcat 是托管验证服务:你不需要部署任何服务端,在控制台注册后即可获得接入密钥。

1. 注册 / 登录

打开 console.capcat.ai,输入邮箱获取验证码即可登录——未注册的邮箱会在验证通过后自动创建账号。

2. 创建站点

点击「新建站点」,填写站点名称,系统会生成一对密钥:

密钥用途保密性
site key前端组件标识,出现在页面代码里公开
secret业务后端调用 /siteverify 时使用绝不能泄露;仅创建时展示一次

secret 只显示一次

创建和轮换时请立即保存 secret。丢失后无法找回,只能在控制台轮换(旧 secret 有 1 小时宽限期)。

3. 绑定域名(强烈建议)

在站点详情的「域名绑定」中填入你的网站域名。绑定后,只有来自这些域名的页面才能使用你的 site key,防止他人盗用你的额度。

支持的格式:

  • example.com —— 该域名及其所有子域
  • *.example.com —— 仅子域
  • https://example.com —— 精确 origin
  • http://localhost:* —— 本地开发(任意端口)

不绑定时任何网站都可使用你的 site key(控制台会显示警告)。变更约 1 分钟内全球生效。

4. 接入

前端引入组件(详见前端组件):

html
<script src="https://capcat.ai/widget/cap.js" defer></script>
<cap-widget data-cap-api-endpoint="https://api.capcat.xyz/你的siteKey/"></cap-widget>

后端校验 token(详见服务端验证 API):

bash
curl -X POST https://api.capcat.xyz/你的siteKey/siteverify \
  -H "content-type: application/json" \
  -d '{"secret":"你的secret","response":"cap-token 的值"}'

用量与限额

控制台可查看每个站点近 7 天的验证次数、通过率与拦截数。当前默认限额:单站点 600 次/分钟、单 IP 30 次/分钟,超限返回 429。如需更高额度请联系我们。

基于 Cap(Apache 2.0)构建