דף זה תורגם על ידי Cloud Translation API.

אימות תגובת המשתמש

בדף הזה מוסבר איך לאמת תגובה של משתמש לאתגר reCAPTCHA מהאפליקציה שלכם בקצה העורפי.

למשתמשים באינטרנט, אפשר לקבל את אסימון התגובה של המשתמש באחת משלוש דרכים:

פרמטר POST אחד (g-recaptcha-response) כשהמשתמש שולח את הטופס באתר שלכם
grecaptcha.getResponse(opt_widget_id) אחרי שהמשתמש משלים את אתגר reCAPTCHA
כארגומנט מחרוזת לפונקציית הקריאה החוזרת, אם data-callback מצוין במאפיין התג g-recaptcha או בפרמטר הקריאה החוזרת בשיטה grecaptcha.render

עבור משתמשי ספריית Android, ניתן לקרוא SafetyNetApi.RecaptchaTokenResult.getTokenResult() כדי לקבל אסימון תגובה אם הסטטוס מוחזר בהצלחה.

הגבלות על אסימונים

כל טוקן של תגובה של משתמש ב-reCAPTCHA תקף למשך שתי דקות, וניתן לאמת אותו רק פעם אחת כדי למנוע התקפות של הפעלה חוזרת. אם יש צורך באסימון חדש, אפשר להריץ מחדש את האימות של reCAPTCHA.

אחרי שמקבלים את אסימון התגובה, צריך לאמת אותו תוך שתי דקות באמצעות reCAPTCHA באמצעות ממשק ה-API הבא כדי לוודא שהאסימון תקף.

בקשת API

כתובת אתר: https://www.google.com/recaptcha/api/siteverify

שיטה: POST

פרמטר POST	תיאור
`secret`	חובה. המפתח המשותף בין האתר ל-reCAPTCHA.
`response`	חובה. אסימון התגובה של המשתמש שסופק על ידי השילוב של reCAPTCHA בצד הלקוח באתר שלכם.
`remoteip`	זה שינוי אופציונלי. כתובת ה-IP של המשתמש.

תגובת API

התגובה היא אובייקט JSON:

{
  "success": true|false,
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

עבור reCAPTCHA Android:

{
  "success": true|false,
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "apk_package_name": string, // the package name of the app where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

הפנייה לקודי שגיאה

קוד שגיאה	תיאור
`missing-input-secret`	הפרמטר הסודי חסר.
`invalid-input-secret`	הפרמטר הסודי לא חוקי או שהפורמט שלו שגוי.
`missing-input-response`	פרמטר התגובה חסר.
`invalid-input-response`	פרמטר התגובה לא תקין או שגוי.
`bad-request`	הבקשה לא תקינה או שהפורמט שלה שגוי.
`timeout-or-duplicate`	התשובה כבר לא תקפה: היא ישנה מדי או שנעשה בה שימוש בעבר.