Punkty końcowe widgetu

Te punkty końcowe są używane przez widget kliencki SilentShield. Zazwyczaj nie musisz ich wywoływać bezpośrednio — widget obsługuje to automatycznie.

Base URL: https://api.silentshield.io

POST`/api/v1/captcha/init`

Inicjalizuje nową sesję ochrony dla bieżącej strony. Zwraca identyfikator sesji i konfigurację.

Auth: Klucz API (nagłówek X-Api-Key)

Request Body:

{"domain": "example.com", "page": "/contact"}

Response:

{"sessionId": "sess_abc123", "features": {"telemetry": true, "pow": true, "honeypot": true}, "threshold": {"suspicious": 0.6, "block": 0.3}}

Ten punkt końcowy nie jest wliczany do limitu.

Przesyła dane telemetryczne dotyczące zachowania (ruchy myszy, wzorce pisania, zachowanie przewijania) do analizy.

Auth: Klucz API (nagłówek X-Api-Key)

Request Body:

{"sessionId": "sess_abc123", "events": [{"type": "mousemove", "ts": 1234567890, "data": {...}}]}

Response:

{"received": true}

Ten punkt końcowy nie jest wliczany do limitu. Dane są analizowane w czasie rzeczywistym.

Żąda werdyktu dla bieżącej sesji na podstawie zebranych danych telemetrycznych.

Auth: Klucz API (nagłówek X-Api-Key)

Request Body:

{"sessionId": "sess_abc123"}

Response:

{"verdict": "human", "score": 0.92, "nonce": "nonce_xyz789", "challengeRequired": false}

Ten punkt końcowy jest liczony jako zdarzenie captcha_shown, jeśli zostanie uruchomione wyzwanie.

Weryfikuje nonce wygenerowany przez widget. Wywołaj to z serwera, aby potwierdzić, że przesłanie formularza jest prawidłowe.

Auth: Klucz API (nagłówek X-Api-Key)

Request Body:

{"nonce": "nonce_xyz789"}

Response:

{"valid": true, "verdict": "human", "score": 0.92, "timestamp": "2025-01-15T10:30:00Z"}

Ten punkt końcowy jest wliczany do limitu. Nonce są jednorazowe i wygasają po 5 minutach.