国内使用reCaptcha验证码的完整教程

  • Post author:
  • Post category:其他




国内使用reCaptcha验证码的完整教程

reCaptcha是Google公司的验证码服务,方便快捷,改变了传统验证码需要输入n位失真字符的特点。reCaptcha在使用的时候是这样的:

谷歌人机身份验证

只需要点一下复选框,Google会收集一些鼠标轨迹、网络信息、浏览器信息等等,依靠后端的神经网络判断是机器还是人,绝大多数验证会一键通过,无需像传统验证码一样。个人感觉比Geetest要好一些。

但是reCaptcha使用了google.com的域名,这个域名在国内是被墙的,如果使用可以用Nginx配置反向代理,本文的教程无需自行配置,我们直接使用Google官方的反向代理。

获取代码(这一步需要科学上网,以后不再需要):首先要有Google账号,登录账号并进入这里:

https://www.google.com/recaptcha/admin

在register a new site表单里填写验证名(随便命名)、域名(你要使用reCaptcha 的域),type选择v2,下面的钩钩打上,然后Register即可注册。

在这里插入图片描述

接着打开你刚刚创建的验证,找到Keys,记住你的site-key和select

在这里插入图片描述

接着可以在客户端和服务端部署了。

客户端部署代码:

在你要添加reCaptcha的页面添加script标签:

<script src='//recaptcha.net/recaptcha/api.js'></script>

接着在你要显示reCaptcha验证框的地方添加div容器:

<div class="g-recaptcha" data-sitekey="【此处添加你的site-key】"></div>

这样就完成了客户端的部署。

服务端部署代码:

服务端只需要将客户端点击验证码后传回的g-recaptcha-response值和ip以及secret传给Google的API:

https://recaptcha.net/recaptcha/api/siteverify

即可

对应的参数如下表(使用GET方式传参):

secret (必须) 你的secret
response (必须) 客户端获取到的 g-recaptcha-response
remoteip 客户端的ip

接口返回的是json数据,其中success字段为true时,表示验证通过。如果验证未通过,error-codes字段会以数组的形式给出错误说明。