تشرح هذه الصفحة كيفية التحقق من رد المستخدم على تحد reCAPTCHA من تطبيقك الخلفية.
بالنسبة إلى مستخدمي الويب، يمكنك الحصول على الرمز المميز لاستجابة المستخدم بإحدى الطرق الثلاث التالية:
- مَعلمة POST واحدة (
g-recaptcha-response
) عندما يُرسل المستخدم النموذج على موقعك الإلكتروني. grecaptcha.getResponse(opt_widget_id)
بعد أن يكمل المستخدم عملية النقل تحدّي reCAPTCHA- كوسيطة سلسلة لدالة رد الاتصال
إذا تم تحديد
data-callback
في سمة العلامةg-recaptcha
أو معلَمة معاودة الاتصال في طريقةgrecaptcha.render
بالنسبة إلى مستخدمي مكتبة Android، يمكنك الاتصال SafetyNetApi.RecaptchaTokenResult.getTokenResult() للحصول على الرمز المميز للاستجابة في حالة عرض الحالة بنجاح.
القيود المفروضة على الرموز المميّزة
يكون كل رمز مميَّز لاستجابة مستخدم reCAPTCHA صالحًا لمدة دقيقتين، ولا يمكن التحقق منه إلا مرة ومنع هجمات إعادة التشغيل. إذا كنت بحاجة إلى رمز مميّز جديد، يمكنك إعادة إجراء اختبار التحقّق reCAPTCHA.
بعد الحصول على الرمز المميّز للردّ، يجب أن تتحقّق منه في غضون دقيقتَين باستخدام reCAPTCHA. واجهة برمجة التطبيقات التالية للتأكد من صلاحية الرمز.
طلب بيانات من واجهة برمجة التطبيقات
عنوان URL: https://www.google.com/recaptcha/api/siteverify الطريقة: POST
معلمة POST | الوصف |
---|---|
secret |
مطلوب. المفتاح المشترَك بين موقعك الإلكتروني وreCAPTCHA |
response |
مطلوب. هو الرمز المميّز لاستجابة المستخدم الذي توفّره عملية دمج reCAPTCHA من جهة العميل على موقعك الإلكتروني. |
remoteip |
اختياريّ. عنوان IP للمستخدم. |
ردّ من واجهة برمجة التطبيقات
الاستجابة هي كائن JSON:
{
"success": true|false,
"challenge_ts": timestamp, // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
"hostname": string, // the hostname of the site where the reCAPTCHA was solved
"error-codes": [...] // optional
}
على أجهزة reCAPTCHA Android:
{
"success": true|false,
"challenge_ts": timestamp, // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
"apk_package_name": string, // the package name of the app where the reCAPTCHA was solved
"error-codes": [...] // optional
}
مرجع رمز الخطأ
رمز الخطأ | الوصف |
---|---|
missing-input-secret | المعلمة السرية مفقودة. |
invalid-input-secret | المعلمة السرية غير صالحة أو مكتوبة بشكلٍ غير صحيح. |
missing-input-response | معلَمة الاستجابة غير متوفّرة. |
invalid-input-response | معلمة الاستجابة غير صالحة أو مكتوبة بشكل غير صحيح. |
طلب سيئ | الطلب غير صالح أو مكتوب بشكلٍ غير صحيح. |
مهلة أو تكرار | لم يعُد الردّ صالحًا: إمّا قديم جدًا أو تم استخدامه في السابق. |