Android reCAPTCHA API:验证用户令牌有什么意义?

Android reCAPTCHA API: What's the point of validating the user token?

我正在研究新的 Android reCAPTCHA API,但我并没有真正了解通过 https://www.google.com/recaptcha/api/siteverify 验证用户令牌的意义所在,以及为什么 [=13] 没有自动完成此操作=] 客户.

谁能解释为什么需要这样做,如果我不这样做会发生什么,为什么 SafetyNet 客户还没有这样做?

客户端(移动端phone)的 reCAPTCHA api 验证用户并发出需要验证的令牌。

重要的是要注意此验证是在后端(而不是客户端)完成的,因此请将其视为一次性令牌,以在>>您的<<后端验证用户。 reCAPTCHA 尽可能阻止机器人程序自动化,并且如果有人在某处嗅出有效令牌,一次性令牌会停止重放攻击。

总而言之,您需要拥有自己的后端来执行 reCAPTCHA 令牌验证。