توضح هذه الصفحة كيفية التحقق من استجابة المستخدم لتحدي reCAPTCHA من خلفية تطبيقك.
بالنسبة إلى مستخدمي الويب، يمكنك الحصول على رمز استجابة المستخدم المميز بإحدى الطرق الثلاث التالية:
g-recaptcha-responseمعلمة POST عندما يرسل المستخدم النموذج على موقعك الإلكترونيgrecaptcha.getResponse(opt_widget_id)بعد إكمال المستخدم لاختبار reCAPTCHA- كوسيطة سلسلة إلى دالة معاودة الاتصال
إذا تم تحديد
data-callbackفي سمة العلامةg-recaptchaأو في معلمة معاودة الاتصال في طريقةgrecaptcha.render
بالنسبة إلى مستخدمي مكتبة Android، يمكنك استدعاء الطريقة SafetyNetApi.RecaptchaTokenResult.getTokenResult() للحصول على الرمز المميز للاستجابة في حالة عرض الحالة بنجاح.
قيود الرمز المميز
كل رمز استجابة لمستخدم reCAPTCHA صالح لمدة دقيقتين، ولا يمكن التحقق منه إلا مرة واحدة لمنع هجمات إعادة التشغيل. إذا كنت بحاجة إلى رمز مميز جديد، يمكنك إعادة تشغيل التحقق من reCAPTCHA.
بعد الحصول على الرمز المميز للاستجابة، يلزمك التحقق منه في غضون دقيقتين باستخدام reCAPTCHA باستخدام واجهة برمجة التطبيقات التالية لضمان صلاحية الرمز المميز.
طلب بيانات من واجهة برمجة التطبيقات
عنوان URL: https://www.google.com/recaptcha/api/siteverify الطريقة: POST
| معلمة POST | الوصف |
|---|---|
| سري | مطلوبة. المفتاح المشترك بين موقعك الإلكتروني وخدمة reCAPTCHA. |
| رد | مطلوبة. الرمز المميز لاستجابة المستخدم الذي يقدمه الدمج من جانب برنامج reCAPTCHA على موقعك. |
| وحدة تحكم عن بُعد | اختياريّ. عنوان IP للمستخدم. |
استجابة واجهة برمجة التطبيقات
الاستجابة هي كائن JSON:
{
"success": true|false,
"challenge_ts": timestamp, // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
"hostname": string, // the hostname of the site where the reCAPTCHA was solved
"error-codes": [...] // optional
}
بالنسبة إلى reCAPTCHA Android:
{
"success": true|false,
"challenge_ts": timestamp, // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
"apk_package_name": string, // the package name of the app where the reCAPTCHA was solved
"error-codes": [...] // optional
}
مرجع رمز الخطأ
| رمز الخطأ | الوصف |
|---|---|
| مفقود-إدخال-سري | المعلمة السرية مفقودة. |
| إدخال-سري غير صالح | المعلمة السرية غير صالحة أو تالفة. |
| عدم إدخال الإدخال-الاستجابة | معلمة الاستجابة مفقودة. |
| استجابة إدخال غير صالحة | معلمة الاستجابة غير صالحة أو تالفة. |
| طلب غير صحيح | الطلب غير صالح أو تالف. |
| انتهاء المهلة أو التكرار | لم يعد الرد صالحًا: إما أنه قديم جدًا أو تم استخدامه من قبل. |