POST AI agent ready /v1/tls/fingerprint

TLS 指纹 API - 获取您的 JA3 和 JA4 哈希值

分析 Cloudflare 边缘的调用者的 TLS 连接，并返回协商的 TLS 版本、密码套件、HTTP 协议、TCP 往返时间、JA3 哈希、JA4 指纹字符串、Cloudflare 机器人分数 (1-99) 和经过验证的机器人标志。无需参数；数据来自实时连接。

Endpoint

curl -X POST https://api.botoi.com/v1/tls/fingerprint \
  -H "Content-Type: application/json" \
  -d '{}'

When to use this API

将 JA3/JA4 哈希值与已知的机器人指纹数据库进行比较。无头浏览器、抓取工具和自动化工具会产生与标准浏览器不同的 TLS 指纹。与 bot_score 结合进行分层检测。

在欺诈评分模型中使用 TLS 指纹作为设备信号。跨会话的一致指纹表明同一客户端。现有帐户上的指纹突然发生变化可能表明凭证被盗。

强制执行最低 TLS 版本和密码要求。拒绝来自协商 TLSv1.0 或弱密码的客户端的连接。记录指纹以在事件响应期间进行取证分析。

什么是 JA3 哈希？

JA3 是 TLS 客户端 Hello 消息中特定字段（TLS 版本、密码、扩展名、椭圆曲线和椭圆曲线点格式）的 MD5 哈希。相同的 TLS 实现会产生相同的哈希值，这使其对于识别客户端软件非常有用。

什么是 JA4？它与 JA3 有何不同？

JA4 是一种较新的指纹识别方法，可生成人类可读的字符串而不是不透明的哈希值。它对 TLS 版本、密码计数、扩展计数、ALPN 协议和排序哈希组件进行编码。 JA4 比 JA3 更细粒度且更难欺骗。

我可以对不同的客户端或 URL 进行指纹识别吗？

否。此端点会分析您自己与 Cloudflare 的 TLS 连接。指纹数据来自处理您的请求的边缘节点。要对其他客户端进行指纹识别，他们需要自己调用此端点。

bot_score 是什么意思？

bot_score 范围从 1（最有可能是机器人）到 99（最有可能是人类）。低于 30 的分数强烈表明流量是自动化的。分数高于 80 表明使用标准浏览器。此分数由 Cloudflare Bot Management 提供支持。

机器人可以欺骗他们的 TLS 指纹吗？

复杂的机器人可以修改其 TLS Client Hello 来模仿浏览器指纹，但这需要付出努力。大多数商品抓取工具和无头浏览器不会打扰，这使得 JA3/JA4 能够有效捕获大多数自动流量。

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.