Endpoints do widget
Estes endpoints sao utilizados pelo widget do lado do cliente do SilentShield. Normalmente nao precisa de os chamar diretamente — o widget trata disso automaticamente.
Base URL: https://api.silentshield.io
POST/api/v1/captcha/init
Inicializa uma nova sessao de protecao para a pagina atual. Devolve um ID de sessao e a configuracao.
Auth: API Key (cabecalho X-Api-Key)
Request Body:
{"domain": "example.com", "page": "/contact"}Response:
{"sessionId": "sess_abc123", "features": {"telemetry": true, "pow": true, "honeypot": true}, "threshold": {"suspicious": 0.6, "block": 0.3}}Este endpoint nao conta para a quota.
POST/api/v1/captcha/telemetry
Envia dados de telemetria comportamental (movimentos do rato, padroes de digitacao, comportamento de deslocacao) para analise.
Auth: API Key (cabecalho X-Api-Key)
Request Body:
{"sessionId": "sess_abc123", "events": [{"type": "mousemove", "ts": 1234567890, "data": {...}}]}Response:
{"received": true}Este endpoint nao conta para a quota. Os dados sao analisados em tempo real.
POST/api/v1/captcha/verdict
Solicita um veredicto para a sessao atual baseado nos dados de telemetria recolhidos.
Auth: API Key (cabecalho X-Api-Key)
Request Body:
{"sessionId": "sess_abc123"}Response:
{"verdict": "human", "score": 0.92, "nonce": "nonce_xyz789", "challengeRequired": false}Este endpoint conta como um evento captcha_shown se um desafio for acionado.
POST/api/v1/captcha/verify-nonce
Verifica um nonce gerado pelo widget. Chame este endpoint a partir do seu servidor para confirmar que o envio do formulario e legitimo.
Auth: API Key (cabecalho X-Api-Key)
Request Body:
{"nonce": "nonce_xyz789"}Response:
{"valid": true, "verdict": "human", "score": 0.92, "timestamp": "2025-01-15T10:30:00Z"}Este endpoint conta para a quota. Os nonces sao de utilizacao unica e expiram apos 5 minutos.