我在Web应用程序中设置了不可见的reCAPTCHA,并且无法验证用户的响应。(即使我传递了正确的POST参数)
我通过grecaptcha.execute();在客户端调用来以编程方式调用挑战。然后registrationForm.submit();使用recaptcha回调提交表单():
grecaptcha.execute();
registrationForm.submit();
<div class="g-recaptcha" data-sitekey="SITE_KEY" data-callback="onSubmit" data-size="invisible"> </div>
现在,在阅读 “验证用户的响应” 文档之后,我发现响应令牌作为POST参数传递给g-recaptcha-response:
g-recaptcha-response
对于Web用户,您可以通过以下三种方式之一获取用户的响应令牌: 用户在您的网站上提交表单时的g-recaptcha-response POST参数 …
对于Web用户,您可以通过以下三种方式之一获取用户的响应令牌:
因此,我正在使用Fetch在服务器端向验证端点创建POST请求,并提供所需的主体数据:
verify(req, res, next) { const VERIFY_URL = "https://www.google.com/recaptcha/api/siteverify"; return fetch(VERIFY_URL, { method: "POST", headers: { "Content-Type": "application/json" }, body: JSON.stringify({ secret: process.env.RECAP_INVIS_SECRET_KEY, response: req.body['g-recaptcha-response'], }), }) .then(response => response.json()) .then(data => { res.locals.recaptcha = data; return next(); }); }
但我一直得到以下回应:
{成功:错误,错误代码:[‘missing-input-response’,’missing-input-secret’]}
即使我在POST正文中将响应和秘密作为JSON数据传递。
难道我做错了什么?问候。
在reCaptcha Google论坛上进行了一些研究和挖掘,看来该端点仅接受默认的内容类型;application/x-www- form-urlencoded。
application/x-www- form-urlencoded
这意味着你应该 不 使用JSON发送您的响应令牌与本站关键。而是按照application/x-www-form- urlencoded定义的方式发送值:
application/x-www-form- urlencoded
使用此内容类型提交的表单必须按以下方式编码: 1. 控件名称和值被转义。用[+]替换空格字符,然后按[RFC1738]第2.2节中的描述转义保留的字符:非字母数字字符替换为’%HH’,一个百分号和两个十六进制数字,分别表示该字符的ASCII码。字符。换行符表示为“ CR LF”对(即’%0D%0A’)。 2. 控件名称/值以它们在文档中出现的顺序列出。名称与值之间用’=’分隔,名称/值对之间由’&’分隔。
使用此内容类型提交的表单必须按以下方式编码:
1. 控件名称和值被转义。用[+]替换空格字符,然后按[RFC1738]第2.2节中的描述转义保留的字符:非字母数字字符替换为’%HH’,一个百分号和两个十六进制数字,分别表示该字符的ASCII码。字符。换行符表示为“ CR LF”对(即’%0D%0A’)。 2. 控件名称/值以它们在文档中出现的顺序列出。名称与值之间用’=’分隔,名称/值对之间由’&’分隔。
因此,您有两种方法可以执行此操作,一种是通过URL(查询字符串)传递POST参数,然后将其作为POST请求发送:
https://www.google.com/recaptcha/api/siteverify?secret=${SECRET_KEY}&response=${req.body['g-recaptcha-response']}
或手动将数据附加到主体,如下所示:
verify(req, res, next) { const VERIFY_URL = "https://www.google.com/recaptcha/api/siteverify"; return fetch(VERIFY_URL, { method: "POST", headers: { "Content-Type": "application/x-www-form-urlencoded" }, body: `secret=${SECRET_KEY}&response=${req.body['g-recaptcha-response']}`, }) .then(response => response.json()) .then(data => { res.locals.recaptcha = data; return next(); }); }