Walnut Admin
搜索 K

主题

未设置标题

cap.js 官网 仓库 一款开源的,十分简单的人机校验方案,同时功能也比较完善。

本来也一直想做类似reCaptcha的人机校验功能,正好无意中刷到了这个项目,一看仓库作者也是很用心,而且是完全开源的,就决定尝试一下。

后端可以像我一样集成到项目中,也有一个standalone的版本。社区也有各种版本,java/go/python等等,都可以前去尝试。

WARNING

项目默认是全局的cap token guard守卫的,如果有不重要的公共接口就做cap token free处理,也就是添加一个cap token free的guard。

mermaid
flowchart TD
    %% 样式定义
    classDef startEnd fill:#10b981,stroke:#059669,color:#fff
    classDef frontend fill:#3b82f6,stroke:#2563eb,color:#fff
    classDef backend fill:#8b5cf6,stroke:#7c3aed,color:#fff
    classDef success fill:#22c55e,stroke:#16a34a,color:#fff
    classDef error fill:#ef4444,stroke:#dc2626,color:#fff
    classDef process fill:#f3f4f6,stroke:#9ca3af,color:#111

    %% 流程开始
    Start(["新用户未登录"]):::startEnd --> LoginAPI["点击登录按钮"]:::frontend
    LoginAPI --> BackendAuth["调用/need接口,多维度获取是否需要cap token"]:::backend
    BackendAuth --> NeedCAP{"是否需要验证码验证?"}:::backend

    NeedCAP -->|是| TriggerCAP["检测到需验证码 → 唤起全局 CAP 组件"]:::frontend
    NeedCAP -->|否| LoginSuccess["继续登录逻辑"]:::success

    TriggerCAP --> UserSolve["用户点击完成验证"]:::frontend
    UserSolve --> RedeemAPI["widget内部连续调用/challenge、/redeem"]:::frontend
    RedeemAPI --> ContinueLogin["后端验证成功 → cookie中设置 cap token"]:::backend
    ContinueLogin --> LoginSuccess

    LoginSuccess --> Finish(["后续请求都会携带cap token的cookie做验证"]):::success

    %% 样式分配
    class Start,Finish startEnd
    class LoginAPI,TriggerCAP,UserSolve,RedeemAPI,ContinueLogin frontend
    class BackendAuth,NeedCAP,ReturnFlag,SetCookie backend
    class LoginSuccess success

基于 MIT 许可发布

版权所有 © 2019-2026 赵成林