我开发了一个网站的管理员部分,管理员可以禁用或启用网站的重新验证码,他也可以决定使用版本1或2.
但我在他进入公钥和私钥的地方停了下来;他可以输入错误或无效的公钥或私钥。
那么有没有办法检查他是否进入了有效的公共场所?基于请求(当前)域的私钥...我考虑过连接到Google API,但我不知道我的目标是否适用,如果适用,我该如何实现?
感谢任何帮助
答案 0 :(得分:1)
[通过评论推广]
您始终可以使用提供的密钥在页面上显示Captcha。如果用户可以证明他们不是机器人,那么他们的密钥是有效的并且可以保存
答案 1 :(得分:0)
您可以通过向verification api提交空回复来验证私钥,如果' invalid-input-secret'不在'错误代码'在结果中的数组,私钥是有效的。
但是,api并没有将公钥作为参数,因此无法通过这种方式进行验证。
我也非常喜欢某种方式来验证服务器端的公钥,而不是询问用户是否正确显示了reCAPTCHA UI。如果有人知道如何做到这一点,请说出来。
如果这在reCAPTCHA api中确实存在差距,我希望Google认为适合填写它。我已经向项目提交了an issue,希望它会有用。