Bu sayfa, Cloud Translation API ile çevrilmiştir.

Kullanıcının yanıtını doğrulama

Bu sayfada, kullanıcının reCAPTCHA isteğine verdiği yanıtın uygulamanızın arka ucundan nasıl doğrulanacağı açıklanmaktadır.

Web kullanıcıları, kullanıcının yanıt jetonunu şu üç yöntemden biriyle alabilirsiniz:

g-recaptcha-response: Kullanıcı, sitenizdeki formu gönderdiğinde POST parametresi
Kullanıcı tamamladıktan sonra grecaptcha.getResponse(opt_widget_id) reCAPTCHA testi
data-callback, g-recaptcha etiket özelliğinde veya grecaptcha.render yöntemindeki geri çağırma parametresinde belirtilirse geri çağırma işlevinize bir dize bağımsız değişkeni olarak

Android kitaplığı kullanıcıları, durum başarılı olarak döndürülürse yanıt jetonunu almak için SafetyNetApi.RecaptchaTokenResult.getTokenResult() yöntemini çağırabilir.

Jeton Kısıtlamaları

Her reCAPTCHA kullanıcı yanıt jetonu iki dakika boyunca geçerlidir ve aşağıdaki durumlarda yalnızca bir kez doğrulanabilir: tekrarlayan saldırıları önler. Yeni bir jetona ihtiyacınız varsa reCAPTCHA doğrulamasını yeniden çalıştırabilirsiniz.

Yanıt jetonunu aldıktan sonra, jetonun geçerli olduğundan emin olmak için aşağıdaki API'yi kullanarak iki dakika içinde reCAPTCHA ile doğrulamanız gerekir.

API İsteği

URL: https://www.google.com/recaptcha/api/siteverify

YÖNTEM: POST

POST parametresi	Açıklama
`secret`	Zorunlu. Siteniz ile reCAPTCHA arasında paylaşılan anahtar.
`response`	Zorunlu. Sitenizdeki reCAPTCHA istemci tarafı entegrasyonu tarafından sağlanan kullanıcı yanıt jetonu.
`remoteip`	İsteğe bağlı. Kullanıcının IP adresi.

API Yanıtı

Yanıt bir JSON nesnesi olur:

{
  "success": true|false,
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

reCAPTCHA Android için:

{
  "success": true|false,
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "apk_package_name": string, // the package name of the app where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

Hata kodu referansı

Hata kodu	Açıklama
`missing-input-secret`	Gizli anahtar parametresi eksik.
`invalid-input-secret`	Gizli anahtar parametresi geçersiz veya hatalı biçimlendirilmiş.
`missing-input-response`	Yanıt parametresi eksik.
`invalid-input-response`	Yanıt parametresi geçersiz veya hatalı biçimlendirilmiş.
`bad-request`	İstek geçersiz veya hatalı biçimlendirilmiş.
`timeout-or-duplicate`	Yanıt artık geçerli değil: Çok eski veya daha önce kullanılmış.