核心原理就是先通過滑塊驗證，再進行請求，請求資訊包含了滑塊驗證的結果。其它型別的風控驗證方式流程也是一樣的。具體如下：
1、客戶端採用JS（WEB端）/SDK（APP端）放入一段滑塊驗證程式碼；
2、使用者訪問頁面進行滑塊拖動
3、滑塊程式碼採集使用者行為資料和其它基礎資料（如瀏覽器、IP等等）傳送給風控服務；
4、風控服務判斷無風險則反饋一段簽名串，否則不通過；
5、使用者側顯示滑塊通過，使用者點選提交請求至業務伺服器；
6、業務伺服器獲取請求和簽名串，並將相關資訊發給風控服務；
7、風控服務驗證簽名串通過則告知業務伺服器通過。

1.提交滑動行為
a）此步驟會由前端引入的JS自助完成，無需客戶平臺處理；
b) 提交的行為資料包括：
瀏覽器名稱、版本
作業系統
螢幕長寬
滑鼠點選、移動
鍵盤敲擊
螢幕滑動軌跡
URL
是否安裝Flash
2.返回滑動結果
此步驟會由前端引入的JS/SDK自助完成，無需客戶平臺處理。
a) 可信使用者：滑動直接通過，反欺詐服務端頒發簽名串；
b) 可疑使用者：滑動後出驗證碼，通過驗證碼校驗後，反欺詐服務端頒發簽名串；
c) 風險使用者：滑動後攔截。
3.呼叫驗證碼服務API
由客戶服務端呼叫風控服務API，校驗簽名串