Diese Seite wurde von der Cloud Translation API übersetzt.

Antwort des Nutzers überprüfen

Auf dieser Seite wird erläutert, wie Sie die Antwort eines Nutzers auf eine reCAPTCHA-Abfrage über das Back-End.

Webnutzer haben drei Möglichkeiten, das Antworttoken des Nutzers abzurufen:

g-recaptcha-response POST-Parameter, wenn der Nutzer das Formular auf Ihrer Website sendet
grecaptcha.getResponse(opt_widget_id), nachdem der Nutzer fertig ist reCAPTCHA-Aufgabe
Als Stringargument für Ihre Callback-Funktion data-callback ist entweder im Tag-Attribut g-recaptcha oder im Callback-Parameter in der Methode grecaptcha.render

Nutzer der Android-Bibliothek können die SafetyNetApi.RecaptchaTokenResult.getTokenResult() -Methode zum Abrufen des Antworttokens, wenn der Status erfolgreich ist.

Tokeneinschränkungen

Jedes reCAPTCHA-Nutzerantworttoken ist zwei Minuten lang gültig und kann nur einmal bis zum Replay-Angriffe verhindern können. Wenn Sie ein neues Token benötigen, können Sie die reCAPTCHA-Überprüfung noch einmal ausführen.

Nachdem Sie das Antworttoken erhalten haben, müssen Sie es innerhalb von zwei Minuten mit reCAPTCHA bestätigen. Verwenden Sie dazu den folgenden API verwenden, um sicherzustellen, dass das Token gültig ist.

API-Anfrage

URL: https://www.google.com/recaptcha/api/siteverify METHODE: POSTEN

POST-Parameter	Beschreibung
`secret`	Erforderlich. Der zwischen Ihrer Website und reCAPTCHA freigegebene Schlüssel.
`response`	Erforderlich. Das Nutzerantworttoken, das über die clientseitige reCAPTCHA-Integration auf Ihrer Website bereitgestellt wird.
`remoteip`	Optional. Die IP-Adresse des Nutzers.

API-Antwort

Die Antwort ist ein JSON-Objekt:

{
  "success": true|false,
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

Für reCAPTCHA für Android:

{
  "success": true|false,
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "apk_package_name": string, // the package name of the app where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

Fehlercode-Referenz

Fehlercode	Beschreibung
missing-input-secret	Der Secret-Parameter fehlt.
invalid-input-secret	Der Secret-Parameter ist ungültig oder fehlerhaft.
missing-input-response	Der Antwortparameter fehlt.
invalid-input-response	Der Antwortparameter ist ungültig oder fehlerhaft.
ungültige Anfrage	Die Anfrage ist ungültig oder fehlerhaft.
Timeout-oder-Duplikat	Die Antwort ist nicht mehr gültig: Sie ist entweder zu alt oder wurde bereits verwendet.