在网上搜索了几个小时以使用 ASP.NET CORE 3.1 实现 Google reCAPTCHA Enterprise 之后,不幸的是,我必须承认我无法在我的项目中找到任何可以使用的东西。我已经阅读了官方网站之后的文档,但最后,我仍然坚持一个干净的实施。
在ASP.NET Monsters中有一个示例,但针对 reCAPTCHA V3 而不是 reCAPTCHA 企业。
这里还有一篇不错的帖子Google ReCaptcha v3 server-side validation using ASP.NET Core 5.0,但同样在 reCAPTCHA V3 上。
任何帮助表示赞赏。
所以对我来说,我需要使用有角度的前端使用 dotnet 5 来实现 google recapthca。我相信您可以用本机 javascript 替换 angular 前端,但这花了我几个小时的调查时间,所以希望它能帮助人们。
首先,我必须启用 reCAPTCHA Enterprise,为此我去了https://cloud.google.com/recaptcha-enterprise/,然后单击“转到控制台”按钮。这把我带到了我的谷歌云平台。从这里我需要创建一个密钥,填写选项并保存。此密钥将称为您的 SITE_KEY。
-- 如果您使用 Angular,请阅读此内容,否则请跳过此步骤并自行实施
在我使用 ng-recaptcha 的客户端上,你可以在这里找到它
为了实现这个组件,我将此导入添加到我的 app.module.ts
import { RECAPTCHA_V3_SITE_KEY } from 'ng-recaptcha';
这是提供者部分
{
provide: RECAPTCHA_V3_SITE_KEY,
useValue: SITE_KEY_GOES_HERE
}
在我的组件上,当按下提交按钮时,我使用了ReCaptchaV3Service上面库中的。我的代码看起来像这样
this.recaptchaV3Service.execute(YOUR_ACTION_NAME).subscribe((recaptchaResponse) => {
// now call your api on the server and make sure you pass the recaptchaResponse string to your method
});
文本YOUR_ACTION_NAME是您正在执行的操作的名称。在我的情况下,我'forgotPassword'作为这个参数传递。
-- 角部分结束
现在在服务器上,首先我将它包含在我的项目中
<PackageReference Include="Google.Cloud.RecaptchaEnterprise.V1" Version="1.2.0" />
一旦包含在我的服务中,我发现在我的代码中创建服务更容易,然后注入。我还创建了一个基本的选项类,它被注入到我的服务中,如果需要,它可以注入到其他地方。
RecaptchaOptions.cs
public class RecaptchaOptions
{
public string Type { get; set; }
public string ProjectId { get; set; }
public string PrivateKeyId { get; set; }
public string PrivateKey { get; set; }
public string ClientEmail { get; set; }
public string ClientId { get; set; }
public string SiteKey { get { return YOUR_SITE_KEY; } }
/// <summary>
/// 0.1 is worst (probably a bot), 0.9 is best (probably human)
/// </summary>
public float ExceptedScore { get { return (float)0.7; } }
}
其中一些值没有使用,但我已经添加它们以备将来使用,以防我使用它们。
然后我创建了我的服务,看起来像这样(我创建了一个用于注入和测试的接口)
IRcaptchaService.cs
public interface IRecaptchaService
{
Task<bool> VerifyAsync(string recaptchaResponse, string expectedAction);
}
RecaptchaService.cs
public class RecaptchaService : IRecaptchaService
{
#region IRecaptchaService
/// <summary>
/// Check our recaptcha
/// </summary>
/// <param name="recaptchaResponse">The response from the client</param>
/// <param name="expectedAction">The action that we are expecting</param>
/// <returns></returns>
public async Task<bool> VerifyAsync(string recaptchaResponse, string expectedAction)
{
// initialize request argument(s)
var createAssessmentRequest = new CreateAssessmentRequest
{
ParentAsProjectName = ProjectName.FromProject(_recaptchaOptions.ProjectId),
Assessment = new Assessment()
{
Event = new Event()
{
SiteKey = _recaptchaOptions.SiteKey,
Token = recaptchaResponse
}
},
};
// client
var cancellationToken = new CancellationToken();
var client = RecaptchaEnterpriseServiceClient.Create();
// Make the request
try
{
var response = await client.CreateAssessmentAsync(createAssessmentRequest, cancellationToken);
return response.TokenProperties.Valid && response.TokenProperties.Action.Equals(expectedAction) && response.RiskAnalysis?.Score >= _recaptchaOptions.ExceptedScore;
}
catch (Exception e)
{
Console.WriteLine(e.Message);
return false;
}
}
#endregion
private RecaptchaOptions _recaptchaOptions;
public RecaptchaService(RecaptchaOptions recaptchaOptions)
{
_recaptchaOptions = recaptchaOptions;
}
}
现在我的 api 端点,我注入这个服务并调用它。这是一个调用 recaptchaService 的示例 API 方法。
public async Task<IActionResult> ForgotPasswordAsync([FromBody] ForgotPasswordModel model)
{
// check our recaptchaResponse
var verified = await _recaptchaService.VerifyAsync(model.RecaptchaResponse, "forgotPassword");
if (!verified)
throw new ApplicationException("Recaptcha failed, please try again");
// successful, carry on
}
希望这对每个人都有帮助,如果有任何问题,请提出,我将对其进行编辑并用我错过的任何内容进行更新。