外观
获取密钥(控制台)
Capcat 是托管验证服务:你不需要部署任何服务端,在控制台注册后即可获得接入密钥。
1. 注册 / 登录
打开 console.capcat.ai,输入邮箱获取验证码即可登录——未注册的邮箱会在验证通过后自动创建账号。
2. 创建站点
点击「新建站点」,填写站点名称,系统会生成一对密钥:
| 密钥 | 用途 | 保密性 |
|---|---|---|
| site key | 前端组件标识,出现在页面代码里 | 公开 |
| secret | 业务后端调用 /siteverify 时使用 | 绝不能泄露;仅创建时展示一次 |
secret 只显示一次
创建和轮换时请立即保存 secret。丢失后无法找回,只能在控制台轮换(旧 secret 有 1 小时宽限期)。
3. 绑定域名(强烈建议)
在站点详情的「域名绑定」中填入你的网站域名。绑定后,只有来自这些域名的页面才能使用你的 site key,防止他人盗用你的额度。
支持的格式:
example.com—— 该域名及其所有子域*.example.com—— 仅子域https://example.com—— 精确 originhttp://localhost:*—— 本地开发(任意端口)
不绑定时任何网站都可使用你的 site key(控制台会显示警告)。变更约 1 分钟内全球生效。
4. 接入
前端引入组件(详见前端组件):
html
<script src="https://cdn.jsdelivr.net/npm/cap-widget@0.1.50" defer></script>
<cap-widget data-cap-api-endpoint="https://api.capcat.xyz/你的siteKey/"></cap-widget>后端校验 token(详见服务端验证 API):
bash
curl -X POST https://api.capcat.xyz/你的siteKey/siteverify \
-H "content-type: application/json" \
-d '{"secret":"你的secret","response":"cap-token 的值"}'用量与限额
控制台可查看每个站点近 7 天的验证次数、通过率与拦截数。当前默认限额:单站点 600 次/分钟、单 IP 30 次/分钟,超限返回 429。如需更高额度请联系我们。