בדף הזה מוסבר איך לאמת תגובה של משתמש לאתגר reCAPTCHA מהאפליקציה שלכם בקצה העורפי.
למשתמשים באינטרנט, אפשר לקבל את אסימון התגובה של המשתמש באחת משלוש דרכים:
- פרמטר POST אחד (
g-recaptcha-response
) כשהמשתמש שולח את הטופס באתר שלכם grecaptcha.getResponse(opt_widget_id)
אחרי שהמשתמש משלים את אתגר reCAPTCHA- כארגומנט מחרוזת לפונקציית הקריאה החוזרת, אם
data-callback
מצוין במאפיין התגg-recaptcha
או בפרמטר הקריאה החוזרת בשיטהgrecaptcha.render
עבור משתמשי ספריית Android, ניתן לקרוא SafetyNetApi.RecaptchaTokenResult.getTokenResult() כדי לקבל אסימון תגובה אם הסטטוס מוחזר בהצלחה.
הגבלות על אסימונים
כל טוקן של תגובה של משתמש ב-reCAPTCHA תקף למשך שתי דקות, וניתן לאמת אותו רק פעם אחת כדי למנוע התקפות של הפעלה חוזרת. אם יש צורך באסימון חדש, אפשר להריץ מחדש את האימות של reCAPTCHA.
אחרי שמקבלים את אסימון התגובה, צריך לאמת אותו תוך שתי דקות באמצעות reCAPTCHA באמצעות ממשק ה-API הבא כדי לוודא שהאסימון תקף.
בקשת API
כתובת אתר: https://www.google.com/recaptcha/api/siteverify
שיטה: POST
פרמטר POST | תיאור |
---|---|
secret |
חובה. המפתח המשותף בין האתר ל-reCAPTCHA. |
response |
חובה. אסימון התגובה של המשתמש שסופק על ידי השילוב של reCAPTCHA בצד הלקוח באתר שלכם. |
remoteip |
זה שינוי אופציונלי. כתובת ה-IP של המשתמש. |
תגובת API
התגובה היא אובייקט JSON:
{
"success": true|false,
"challenge_ts": timestamp, // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
"hostname": string, // the hostname of the site where the reCAPTCHA was solved
"error-codes": [...] // optional
}
עבור reCAPTCHA Android:
{
"success": true|false,
"challenge_ts": timestamp, // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
"apk_package_name": string, // the package name of the app where the reCAPTCHA was solved
"error-codes": [...] // optional
}
הפנייה לקודי שגיאה
קוד שגיאה | תיאור |
---|---|
missing-input-secret |
הפרמטר הסודי חסר. |
invalid-input-secret |
הפרמטר הסודי לא חוקי או שהפורמט שלו שגוי. |
missing-input-response |
פרמטר התגובה חסר. |
invalid-input-response |
פרמטר התגובה לא תקין או שגוי. |
bad-request |
הבקשה לא תקינה או שהפורמט שלה שגוי. |
timeout-or-duplicate |
התשובה כבר לא תקפה: היא ישנה מדי או שנעשה בה שימוש בעבר. |