Google reCAPTCHA(v2 체크박스 유형)에 대한 대략적인 참고 사항

공식docs에 따르면 :

reCAPTCHA에는 2가지 버전과 4가지 유형이 있습니다.

리캡차 v3

점수를 반환하여 사이트 컨텍스트에서 조치를 취할 수 있는 기능을 제공합니다. 예를 들어 추가 인증 요소 요구, 검토를 위한 게시물 전송 또는 콘텐츠를 스크랩할 수 있는 봇 제한.

리캡차 v2

"로봇이 아닙니다"확인란

보이지 않는 reCAPTCHA 배지

안드로이드

reCAPTCHA v2 확인란을 선택했는데 대부분의 사이트에서 해당 유형을 사용하는 것 같습니다.

위젯 렌더링
다음 두 가지 방법으로 할 수 있습니다.

1) 자동 렌더링

<html>
  <head>
    <title>reCAPTCHA demo: Simple page</title>
    <script src="https://www.google.com/recaptcha/api.js" async defer></script>
  </head>
  <body>
    <form action="?" method="POST">
      <div class="g-recaptcha" data-sitekey="your_site_key"></div>
      <br/>
      <input type="submit" value="Submit">
    </form>
  </body>
</html>

2) 명시적으로 렌더링

<script src="https://www.google.com/recaptcha/api.js?onload=onloadCallback&render=explicit"
    async defer>
</script>

more attributes

서버 측 확인 중

사용자의 응답을 받는 세 가지 방법token1) 사용자가 사이트에서 양식을 제출할 때 g-recaptcha-response POST 매개변수
2) 사용자가 reCAPTCHA 챌린지를 완료한 후 grecaptcha.getResponse(opt_widget_id)
3) 데이터 콜백이 g-recaptcha 태그 속성 또는 grecaptcha.render 메서드의 콜백 매개변수에 지정된 경우 콜백 함수에 대한 문자열 인수로

API 요청
URL: https://www.google.com/recaptcha/api/siteverify 방법: POST

payload: {
  secret: 'MY_SECRET_KEY', // Required. The shared key between your site and reCAPTCHA.
  response: 'token', // Required. The user response token provided by the reCAPTCHA client-side integration on your site.
  remoteip: 'MY_IP', llOptional. The user's IP address.
}

JSON 응답

{
  "success": true|false,
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}