Android reCAPTCHA API:验证用户令牌的重点是什么?
我正在调查新的Android reCAPTCHA API,但我并没有真正了解通过https://www.google.com/recaptcha/api/siteverify验证用户令牌的重点,以及为什么这不会由{自动完成{1}}客户。
有人可以解释为什么需要这样做,如果我不这样做会发生什么,为什么SafetyNet客户已经没有完成?
1 个答案:
答案 0 :(得分:2)
客户端(移动电话)上的reCAPTCHA api验证用户并发出需要验证的令牌。
需要注意的是,此验证是在后端(非客户端)完成的,因此请将其视为一次性令牌,以验证用户>>您的<<后端。 reCAPTCHA阻止机器人尽可能地自动化进程,如果有人在某处嗅出有效的令牌,则一次性令牌会停止重放攻击。
总而言之,您需要拥有自己的后端才能进行reCAPTCHA令牌验证。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?