Bu sayfada, kullanıcının reCAPTCHA isteğine verdiği yanıtın uygulamanızın arka ucundan nasıl doğrulanacağı açıklanmaktadır.
Web kullanıcıları, kullanıcının yanıt jetonunu şu üç yöntemden biriyle alabilirsiniz:
g-recaptcha-response
: Kullanıcı, sitenizdeki formu gönderdiğinde POST parametresi- Kullanıcı tamamladıktan sonra
grecaptcha.getResponse(opt_widget_id)
reCAPTCHA testi data-callback
,g-recaptcha
etiket özelliğinde veyagrecaptcha.render
yöntemindeki geri çağırma parametresinde belirtilirse geri çağırma işlevinize bir dize bağımsız değişkeni olarak
Android kitaplığı kullanıcıları, durum başarılı olarak döndürülürse yanıt jetonunu almak için SafetyNetApi.RecaptchaTokenResult.getTokenResult() yöntemini çağırabilir.
Jeton Kısıtlamaları
Her reCAPTCHA kullanıcı yanıt jetonu iki dakika boyunca geçerlidir ve aşağıdaki durumlarda yalnızca bir kez doğrulanabilir: tekrarlayan saldırıları önler. Yeni bir jetona ihtiyacınız varsa reCAPTCHA doğrulamasını yeniden çalıştırabilirsiniz.
Yanıt jetonunu aldıktan sonra, jetonun geçerli olduğundan emin olmak için aşağıdaki API'yi kullanarak iki dakika içinde reCAPTCHA ile doğrulamanız gerekir.
API İsteği
URL: https://www.google.com/recaptcha/api/siteverify
YÖNTEM: POST
POST parametresi | Açıklama |
---|---|
secret |
Zorunlu. Siteniz ile reCAPTCHA arasında paylaşılan anahtar. |
response |
Zorunlu. Sitenizdeki reCAPTCHA istemci tarafı entegrasyonu tarafından sağlanan kullanıcı yanıt jetonu. |
remoteip |
İsteğe bağlı. Kullanıcının IP adresi. |
API Yanıtı
Yanıt bir JSON nesnesi olur:
{
"success": true|false,
"challenge_ts": timestamp, // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
"hostname": string, // the hostname of the site where the reCAPTCHA was solved
"error-codes": [...] // optional
}
reCAPTCHA Android için:
{
"success": true|false,
"challenge_ts": timestamp, // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
"apk_package_name": string, // the package name of the app where the reCAPTCHA was solved
"error-codes": [...] // optional
}
Hata kodu referansı
Hata kodu | Açıklama |
---|---|
missing-input-secret |
Gizli anahtar parametresi eksik. |
invalid-input-secret |
Gizli anahtar parametresi geçersiz veya hatalı biçimlendirilmiş. |
missing-input-response |
Yanıt parametresi eksik. |
invalid-input-response |
Yanıt parametresi geçersiz veya hatalı biçimlendirilmiş. |
bad-request |
İstek geçersiz veya hatalı biçimlendirilmiş. |
timeout-or-duplicate |
Yanıt artık geçerli değil: Çok eski veya daha önce kullanılmış. |