有没有一种程序化的方法来检查 recaptcha public 和私钥的正确性?
is there a programmatic way to check the correctness of recaptcha public and private key?
我开发了一个网站的管理部分,管理员可以在其中禁用或启用网站的重新验证码,他还可以决定使用版本 1 或版本 2。
但我在他输入 public 和私钥的地方停了下来;他可以输入错误或无效的 public 或私钥。
那么有没有一种方法可以根据请求(当前)域检查他是否输入了有效的 public 和私钥...我考虑过连接到 Google API,但我没有不知道我的目标是否适用,如果适用我该如何实现?
感谢任何帮助
[从评论中提升]
您始终可以使用提供的键在页面本身上显示验证码。如果用户可以证明他们不是机器人,那么他们的密钥是有效的并且可以保存
您可以通过向 verification api 提交空响应来验证私钥,如果 'invalid-input-secret' 不在结果的 'error-codes' 数组中,则私钥是有效。
但是,api 没有将 public 键作为参数,因此无法通过这种方式进行验证。
我也非常希望通过某种方式在服务器端验证 public 密钥,而不是询问用户 reCAPTCHA UI 是否正确显示。如果有人知道这样做的方法,请说出来。
如果这确实是 reCAPTCHA api 中的空白,我希望 Google 认为适合填补它。我已将 an issue 提交给该项目,希望它能带来一些有用的东西。
我开发了一个网站的管理部分,管理员可以在其中禁用或启用网站的重新验证码,他还可以决定使用版本 1 或版本 2。
但我在他输入 public 和私钥的地方停了下来;他可以输入错误或无效的 public 或私钥。
那么有没有一种方法可以根据请求(当前)域检查他是否输入了有效的 public 和私钥...我考虑过连接到 Google API,但我没有不知道我的目标是否适用,如果适用我该如何实现?
感谢任何帮助
[从评论中提升]
您始终可以使用提供的键在页面本身上显示验证码。如果用户可以证明他们不是机器人,那么他们的密钥是有效的并且可以保存
您可以通过向 verification api 提交空响应来验证私钥,如果 'invalid-input-secret' 不在结果的 'error-codes' 数组中,则私钥是有效。
但是,api 没有将 public 键作为参数,因此无法通过这种方式进行验证。
我也非常希望通过某种方式在服务器端验证 public 密钥,而不是询问用户 reCAPTCHA UI 是否正确显示。如果有人知道这样做的方法,请说出来。
如果这确实是 reCAPTCHA api 中的空白,我希望 Google 认为适合填补它。我已将 an issue 提交给该项目,希望它能带来一些有用的东西。