一尘不染

reCAPTCHA-错误代码:在验证用户的响应时(缺少关于POST的详细信息),“缺少输入响应”,“缺少输入秘密”

node.js

我在Web应用程序中设置了不可见的reCAPTCHA,并且无法验证用户的响应。(即使我传递了正确的POST参数)

我通过grecaptcha.execute();在客户端调用来以编程方式调用挑战。然后registrationForm.submit();使用recaptcha回调提交表单():

<div class="g-recaptcha"
  data-sitekey="SITE_KEY"
  data-callback="onSubmit"
  data-size="invisible">
</div>

现在,在阅读 “验证用户的响应”
文档之后,我发现响应令牌作为POST参数传递给g-recaptcha-response

对于Web用户,您可以通过以下三种方式之一获取用户的响应令牌:

  • 用户在您的网站上提交表单时的g-recaptcha-response POST参数

因此,我正在使用Fetch在服务器端向验证端点创建POST请求,并提供所需的主体数据:

verify(req, res, next) {
  const VERIFY_URL = "https://www.google.com/recaptcha/api/siteverify";

  return fetch(VERIFY_URL, {
    method: "POST",
    headers: { "Content-Type": "application/json" },
    body: JSON.stringify({
      secret:   process.env.RECAP_INVIS_SECRET_KEY,
      response: req.body['g-recaptcha-response'],
    }),
  })
  .then(response => response.json())
  .then(data => {
    res.locals.recaptcha = data;
    return next();
  });
}

但我一直得到以下回应:

{成功:错误,错误代码:[‘missing-input-response’,’missing-input-secret’]}

即使我在POST正文中将响应和秘密作为JSON数据传递。

难道我做错了什么?问候。


阅读 1030

收藏
2020-07-07

共1个答案

一尘不染

reCaptcha
Google论坛上进行
了一些研究和挖掘,看来该端点仅接受默认的内容类型;application/x-www- form-urlencoded

这意味着你应该 使用JSON发送您的响应令牌与本站关键。而是按照application/x-www-form- urlencoded定义的方式发送值:

使用此内容类型提交的表单必须按以下方式编码:

1.
控件名称和值被转义。用[+]替换空格字符,然后按[RFC1738]第2.2节中的描述转义保留的字符:非字母数字字符替换为’%HH’,一个百分号和两个十六进制数字,分别表示该字符的ASCII码。字符。换行符表示为“
CR LF”对(即’%0D%0A’)。
2. 控件名称/值以它们在文档中出现的顺序列出。名称与值之间用’=’分隔,名称/值对之间由’&’分隔。

因此,您有两种方法可以执行此操作,一种是通过URL(查询字符串)传递POST参数,然后将其作为POST请求发送:

https://www.google.com/recaptcha/api/siteverify?secret=${SECRET_KEY}&response=${req.body['g-recaptcha-response']}

或手动将数据附加到主体,如下所示:

verify(req, res, next) {
  const VERIFY_URL = "https://www.google.com/recaptcha/api/siteverify";

  return fetch(VERIFY_URL, {
    method: "POST",
    headers: { "Content-Type": "application/x-www-form-urlencoded" },
    body: `secret=${SECRET_KEY}&response=${req.body['g-recaptcha-response']}`,
  })
  .then(response => response.json())
  .then(data => {
    res.locals.recaptcha = data;
    return next();
  });
}
2020-07-07