Noxtica 文档
欢迎使用 Noxtica 文档。Noxtica 是一个机器人检测平台,帮助你区分真实访客与自动化和欺诈流量——从而保护注册、登录、结账以及你产品的其他关键环节。
什么是 Noxtica?
Noxtica 读取每位访客的浏览器和设备自然产生的大量细微信号,然后交叉验证它们的一致性,以识别机器人、自动化工具和可疑行为。真实用户呈现出连贯的画像;伪造者则留下矛盾。
核心能力
- 设备识别:从广泛的浏览器和设备信号中,为每位访客建立稳定、尊重隐私的画像
- 机器人检测:通过发现矛盾,捕获自动化工具、无头浏览器,以及伪装成其他身份的访客
- 校准风险评分:获取 0-100 的风险评分、置信度等级,以及可直接据以行动的通俗风险等级
- 实时 API:从你的后端在远不到十分之一秒内查询访客风险
- 多租户:一个账户管理多个站点和域名
平台组件
| 组件 | 描述 |
|---|---|
| Collector SDK | 添加到你网站的一小段 JavaScript 代码片段 |
| Collector API | 全球分布式服务,即时对访客进行评分 |
| Backoffice | 用于数据分析、API 密钥和配置管理的管理控制台 |
| Server API | 从你的后端查询访客风险的简洁 API |
快速开始
1. 获取你的站点密钥
注册后,登录 Backoffice 并添加你的域名。你将获得一个站点密钥(pk_prod_...)。
2. 添加采集器
在你的网站中嵌入采集器:
<script
src="https://collect.noxtica.com/collector/noxtica.js"
data-site-key="pk_prod_your_site_key_here"
data-auto-init
data-auto-check-once
async
></script>内容安全策略
如果你的网站使用了内容安全策略,你需要允许 Noxtica 加载和运行。以下配置涵盖了采集器所需的一切——包括其防篡改运行时 KHAN VM。
Content-Security-Policy:
default-src 'self';
script-src 'self' 'wasm-unsafe-eval' https://collect.noxtica.com;
connect-src 'self' https://collect.noxtica.com;如果策略缺少其中某项,采集器仍可继续工作,但防篡改保护会减弱。完整参考和故障排查详见快速入门 → 内容安全策略。
3. 接收风险评分
采集器实时为你提供风险评估:
document.addEventListener('noxtica:collected', function (e) {
console.log('Risk Score:', e.detail.score);
console.log('Risk Level:', e.detail.risk_level);
console.log('Flags:', e.detail.flags);
});4. 服务端查询(可选)
如需服务端决策,创建 API key 并查询设备:
curl -H "Authorization: Bearer sk_prod_your_api_key" \
"https://collect.noxtica.com/v1/device/DEVICE_ID"指南
风险等级
每位访客都会获得一个基于评分的通俗风险等级,让你的团队无需深读说明就能采取行动:
| 分数 | 等级 | 含义 |
|---|---|---|
| 0-19 | minimal | 正常行为,无警示信号 |
| 20-39 | low | 检测到轻微异常 |
| 40-59 | medium | 存在一些可疑信号 |
| 60-79 | high | 可能为自动化或伪装 |
| 80-100 | critical | 强烈的机器人迹象 |
在线演示
亲自体验指纹识别:在线演示
控制台
管理你的账户:Backoffice
概要
- SDK 版本:3.2.0(Schema:2026-01-10)
- 部署:全球分布式,全球低延迟
- 延迟:访客评分远不到十分之一秒
- 身份验证:由 SDK 自动管理——无需手动操作
- 默认采集间隔:7 天(可配置)