0
我正在调查新的Android reCAPTCHA API,但我没有真正了解通过https://www.google.com/recaptcha/api/siteverify验证用户令牌的意义,以及SafetyNet客户端未自动完成的原因。Android reCAPTCHA API:验证用户令牌有什么意义?
有人可以解释为什么需要这样做吗?如果我不这样做,为什么还没有通过SafetyNet客户端完成?
A
回答
1
客户端(移动电话)上的reCAPTCHA API验证用户并发出需要验证的令牌。
重要的是要注意,这个验证是在后端(不是客户端)完成的,所以把它看作是一次性令牌来验证>> < <后端上的用户。 reCAPTCHA可以阻止僵尸程序尽可能自动化进程,并且一旦某人在某处嗅出有效令牌,一次令牌就会停止重放攻击。
所以总结一下,你需要有自己的后台来完成reCAPTCHA令牌验证。
相关问题
- 1. Trello API身份验证未提供有效的用户令牌
- 2. 用VBA API POST X-验证令牌
- 3. 什么是用户令牌有用?
- 4. 什么是Facebook实时API中的验证令牌
- 5. OpenClipboard API有什么意义?
- 6. 用户名令牌验证错误
- 7. 个人访问令牌和用于用户身份验证的json Web令牌之间有什么区别?
- 8. 有什么办法从客户端的谷歌oauth2.0令牌获取Firebase身份验证令牌
- 9. Recaptcha客户端验证
- 10. 在REST API中验证令牌
- 11. 在web api中验证Thinktecture OAuth令牌
- 12. Azure Web API的身份验证令牌
- 13. 的API令牌验证错误
- 14. 令牌身份验证Rest API会话
- 15. 如果令牌被静态保存,Spring Vault有什么意义?
- 16. 令牌身份验证 - 设置自定义用户属性
- 17. 为什么我没有收到身份验证令牌错误?
- 18. 使用Facebook C#API - 验证存储的访问令牌有效
- 19. Asp.net MVC 4 + WEB API - 自定义身份验证令牌
- 20. Android和令牌身份验证
- 21. 令牌身份验证Android Studio
- 22. iPhone没有通过隐式验证从Instagram API接收令牌
- 23. 如何验证Google身份验证API访问令牌?
- 24. 不同的SAML令牌验证调用具体做什么?
- 25. 验证NoCaptcha ReCaptcha
- 26. oAuth2春季令牌验证/验证
- 27. Twilio:验证身份验证令牌和帐户SID
- 28. Android:获取经过身份验证的帐户的令牌
- 29. Android帐户管理器验证令牌的缓存时间
- 30. 无法检索Android客户端中的身份验证令牌