Widget-slutpunkter
Disse slutpunkter bruges af SilentShields klientside-widget. Du behøver normalt ikke kalde dem direkte — widgeten håndterer dette automatisk.
Base URL: https://api.silentshield.io
POST/api/v1/captcha/init
Initialiserer en ny beskyttelsessession for den aktuelle side. Returnerer et sessions-ID og konfiguration.
Auth: API-nøgle (X-Api-Key-header)
Request Body:
{"domain": "example.com", "page": "/contact"}Response:
{"sessionId": "sess_abc123", "features": {"telemetry": true, "pow": true, "honeypot": true}, "threshold": {"suspicious": 0.6, "block": 0.3}}Dette slutpunkt tæller ikke mod din kvota.
POST/api/v1/captcha/telemetry
Indsender adfærdstelemetridata (musebevægelser, tastemønstre, scrolladfærd) til analyse.
Auth: API-nøgle (X-Api-Key-header)
Request Body:
{"sessionId": "sess_abc123", "events": [{"type": "mousemove", "ts": 1234567890, "data": {...}}]}Response:
{"received": true}Dette slutpunkt tæller ikke mod din kvota. Data analyseres i realtid.
POST/api/v1/captcha/verdict
Anmoder om en vurdering for den aktuelle session baseret på indsamlede telemetridata.
Auth: API-nøgle (X-Api-Key-header)
Request Body:
{"sessionId": "sess_abc123"}Response:
{"verdict": "human", "score": 0.92, "nonce": "nonce_xyz789", "challengeRequired": false}Dette slutpunkt tæller som en captcha_shown-hændelse, hvis en udfordring udløses.
POST/api/v1/captcha/verify-nonce
Verificerer en nonce genereret af widgeten. Kald dette fra din server for at bekræfte, at formularindsendelsen er legitim.
Auth: API-nøgle (X-Api-Key-header)
Request Body:
{"nonce": "nonce_xyz789"}Response:
{"valid": true, "verdict": "human", "score": 0.92, "timestamp": "2025-01-15T10:30:00Z"}Dette slutpunkt tæller mod din kvota. Nonces er engangsbrug og udløber efter 5 minutter.