Endpoints du widget
Ces endpoints sont utilisés par le widget côté client de SilentShield. Vous n'avez généralement pas besoin de les appeler directement — le widget s'en charge automatiquement.
Base URL: https://api.silentshield.io
POST/api/v1/captcha/init
Initialise une nouvelle session de protection pour la page actuelle. Renvoie un ID de session et la configuration.
Auth: API Key (en-tête X-Api-Key)
Request Body:
{"domain": "example.com", "page": "/contact"}Response:
{"sessionId": "sess_abc123", "features": {"telemetry": true, "pow": true, "honeypot": true}, "threshold": {"suspicious": 0.6, "block": 0.3}}Ce endpoint ne compte pas dans votre quota.
POST/api/v1/captcha/telemetry
Envoie les données de télémétrie comportementale (mouvements de souris, modèles de frappe, comportement de défilement) pour analyse.
Auth: API Key (en-tête X-Api-Key)
Request Body:
{"sessionId": "sess_abc123", "events": [{"type": "mousemove", "ts": 1234567890, "data": {...}}]}Response:
{"received": true}Ce endpoint ne compte pas dans votre quota. Les données sont analysées en temps réel.
POST/api/v1/captcha/verdict
Demande un verdict pour la session en cours basé sur les données de télémétrie collectées.
Auth: API Key (en-tête X-Api-Key)
Request Body:
{"sessionId": "sess_abc123"}Response:
{"verdict": "human", "score": 0.92, "nonce": "nonce_xyz789", "challengeRequired": false}Ce endpoint est comptabilisé comme un événement captcha_shown si un challenge est déclenché.
POST/api/v1/captcha/verify-nonce
Vérifie un nonce généré par le widget. Appelez ce endpoint depuis votre serveur pour confirmer que la soumission du formulaire est légitime.
Auth: API Key (en-tête X-Api-Key)
Request Body:
{"nonce": "nonce_xyz789"}Response:
{"valid": true, "verdict": "human", "score": 0.92, "timestamp": "2025-01-15T10:30:00Z"}Ce endpoint compte dans votre quota. Les nonces sont à usage unique et expirent après 5 minutes.