2

我正在研究新的Android reCAPTCHA API,但我并没有真正了解通过验证用户令牌的意义何在,https://www.google.com/recaptcha/api/siteverify以及为什么这不是由SafetyNet客户端自动完成的。

有人可以解释为什么需要这样做,如果我不这样做会发生什么以及为什么SafetyNet客户还没有这样做?

4

1 回答 1

4

客户端(手机)上的 reCAPTCHA api 验证用户并发出需要验证的令牌。

需要注意的是,此验证是在后端(而不是客户端)完成的,因此可以将其视为一次性令牌,以在 >>your<< 后端验证用户。reCAPTCHA 会阻止机器人尽可能多地自动化该过程,并且如果有人在某处嗅出有效令牌,则令牌会阻止重放攻击。

总而言之,您需要拥有自己的后端来进行 reCAPTCHA 令牌验证。

谷歌验证码摘要

于 2017-09-13T13:17:45.157 回答