Question

我目前正在为包含HTML和PHP的表单实现reCaptcha。客户端解决方案没有任何问题。但是服务器端验证失败了。

所以这是我的服务器端代码：

$data = array(
    "secret" => "MY_SECRET_KEY",
    "response" => $captcha_response,
    "remoteip" => $_SERVER['REMOTE_ADDR']
);
$opts = [
    "http" => [
        "method" => "POST",
        "header" => "Accept-language: en",
        "content" => http_build_query($data)
    ]
];

$context = stream_context_create($opts);

$data = json_decode(file_get_contents('https://www.google.com/recaptcha/api/siteverify', false, $context), true);

所以现在当我转储结果时，我得到以下输出：

array(4) {
  ["success"]=>
  bool(false)
  ["challenge_ts"]=>
  string(20) "2017-06-22T13:14:50Z"
  ["hostname"]=>
  string(9) "localhost"
  ["error-codes"]=>
  array(1) {
    [0]=>
    string(12) "invalid-keys"
  }
}

我确定响应代码将完全发送到PHP脚本。

我还在API文档中进行了搜索，但只查找了这些error codes，并且没有与invalid-keys匹配。

我错了什么？

Answer 1

太愚蠢了。我从admin console的错误项目中取出了密钥。错误的项目不是白名单localhost，我需要它。网站密钥和密钥也不匹配，这就引起了错误。

Answer 2

我可以确认，错误代码invalid-keys仅在使用现有但不正确的帐户或项目密钥时才返回。

如果密钥无效或格式错误，将返回错误代码invalid-input-secret。

在我们的案例中，我们的Wordpress生产环境有一个插件，它定义了一个我们使用的常量来自不同帐户的不正确的密钥。

reCaptcha：错误代码＆＃34;无效密钥＆＃34;

2 个答案: