Appearance
服务端对接
业务方通过部署一层代理服务,将 Captcha Ruler 的中转服务封装为内部 API,统一使用 Bearer Token 认证。不同业务方只需配置各自的 URL 和 API Key 即可使用(浏览器扩展、SDK 等均适用)。
架构
为什么需要代理层
- 隔离凭证 — 各业务方使用独立的 API Key,互不影响
- 统一认证 — Bearer Token 方式简单通用,无需了解底层中转服务的认证细节
- 灵活管控 — 业务方可在代理层做限流、计费、审计等
对接流程
- 业务方部署代理服务,实现 API 规范 中定义的接口
- 配置 Bearer Token 认证,验证业务侧请求合法性
- 将代理服务的地址和 API Key 提供给业务侧
- 业务侧发起请求时,代理服务验证 token 后转发给中转服务