التحقق من رد المستخدم

تشرح هذه الصفحة كيفية التحقق من رد المستخدم على تحد reCAPTCHA من تطبيقك الخلفية.

بالنسبة إلى مستخدمي الويب، يمكنك الحصول على رمز أمان ردّ المستخدم بإحدى الطرق الثلاث التالية:

• g-recaptcha-response مَعلمة POST عندما يُرسِل المستخدِم النموذج على موقعك الإلكتروني
• grecaptcha.getResponse(opt_widget_id) بعد أن يُكمل المستخدم تحدّي reCAPTCHA
• كوسيطة سلسلة لدالة رد الاتصال إذا تم تحديد data-callback في سمة العلامة g-recaptcha أو معلَمة معاودة الاتصال في طريقة grecaptcha.render

بالنسبة إلى مستخدمي مكتبة Android، يمكنك استدعاء الأسلوب SafetyNetApi.RecaptchaTokenResult.getTokenResult()‎ للحصول على الرمز المميّز للاستجابة إذا كانت الحالة تشير إلى نجاح العملية.

القيود المفروضة على الرموز المميّزة

يكون كل رمز مميَّز لاستجابة المستخدم في reCAPTCHA صالحًا لمدة دقيقتين، ولا يمكن التحقق منه إلا مرة ومنع هجمات إعادة التشغيل. إذا كنت بحاجة إلى رمز مميّز جديد، يمكنك إعادة إجراء اختبار التحقّق reCAPTCHA.

بعد الحصول على الرمز المميّز للردّ، يجب أن تتحقّق منه في غضون دقيقتَين باستخدام reCAPTCHA. واجهة برمجة التطبيقات التالية للتأكد من صلاحية الرمز.

طلب بيانات من واجهة برمجة التطبيقات

عنوان URL: https://www.google.com/recaptcha/api/siteverify

الطريقة: POST

ردّ من واجهة برمجة التطبيقات

الاستجابة هي عنصر JSON:

{
  "success": true|false,
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

على أجهزة reCAPTCHA Android:

{
  "success": true|false,
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "apk_package_name": string, // the package name of the app where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

مرجع رمز الخطأ