Recaptcha.Verify.Net Download - Recaptcha.Verify.Net Code source Télécharger

Recaptcha.verify.net

Construire

Bibliothèque pour la vérification côté serveur de Google RecaptCha V2 / V3 Token de réponse pour ASP.NET.

Recaptcha.verify.net à partir de la version 2.0.0 prend en charge les plates-formes suivantes et toute cible qui prend en charge la norme .NET à partir de 2.0:

.NET Standard 2.0
.NET Standard 2.1
.NET Framework 4.6.2
.Net 6
.Net 7

Table des matières

Installation
Vérification de la réponse recaptcha
Utilisation d'attribut pour vérifier la réponse recaptcha
Seuil de score en passant directement
Utilisation de la carte de seuil de score
Vérification de la réponse RecaptCha sans vérifier l'action et le score
Gestion des exceptions
Exemples

Installation

Le package peut être installé à l'aide de l'interface utilisateur Visual Studio (Tools> Nuget Package Manager> Gérer les packages NuGet pour la solution et rechercher "recaptcha.verify.net").

La dernière version du package peut également être installée à l'aide de la console Package Manager:

 PM> Install-Package Recaptcha.Verify.Net

Vérification de la réponse recaptcha

Ajoutez une touche secrète dans le fichier AppSettings.json.

{
  "Recaptcha" : {
    "SecretKey" : " <recaptcha secret key> " ,
    "ScoreThreshold" : 0.5
  }
}

Configurer le service dans startup.cs.

 public void ConfigureServices ( IServiceCollection services )
{
    services . AddRecaptcha ( Configuration . GetSection ( "Recaptcha" ) ) ;
    //...
}

Utilisez le service dans Controller pour vérifier la réponse CAPTCHA et vérifier l'action de réponse et le score pour V3.

 [ ApiController ]
[ Route ( "api/[controller]" ) ]
public class LoginController : Controller
{
    private const string _loginAction = "login" ;
    
    private readonly ILogger _logger ;
    private readonly IRecaptchaService _recaptchaService ;

    public LoginController ( ILoggerFactory loggerFactory , IRecaptchaService recaptchaService )
    {
        _logger = loggerFactory . CreateLogger < LoginController > ( ) ;
        _recaptchaService = recaptchaService ;
    }

    [ HttpPost ]
    public async Task < IActionResult > Login ( [ FromBody ] Credentials credentials , CancellationToken cancellationToken )
    {
        var checkResult = await _recaptchaService . VerifyAndCheckAsync (
            credentials . RecaptchaToken ,
            _loginAction ,
            cancellationToken ) ;
        
        if ( ! checkResult . Success )
        {
            if ( ! checkResult . Response . Success )
            {
                // Handle unsuccessful verification response
                _logger . LogError ( "Recaptcha error: {errorCodes}" , JsonConvert . SerializeObject ( checkResult . Response . ErrorCodes ) ) ;
            }
            
            if ( ! checkResult . ScoreSatisfies )
            {
                // Handle score less than specified threshold for v3
            }
            
            // Unsuccessful verification and check
            return BadRequest ( ) ;
        }
        
        // Process login
        
        return Ok ( ) ;
    }
}

Utilisation d'attribut pour vérifier la réponse recaptcha

Spécifiez dans AppSettings.json Nom du paramètre pour une manière dont le jeton de réponse RECAPTCHA est passé.

{
  "Recaptcha" : {
    ...
    "AttributeOptions" : {
      "ResponseTokenNameInHeader" : " RecaptchaTokenInHeader " , // If token is passed in header
      "ResponseTokenNameInQuery" : " RecaptchaTokenInQuery " , // If token is passed in query
      "ResponseTokenNameInForm" : " RecaptchaTokenInForm " // If token is passed in form
    }
  }
}

Ou défini dans le démarrage de GetResponSetokenFromActionArguments ou GetResponSetokenfromexEcutingContext Delegate qui pointe comment obtenir un jeton à partir de données analysées.

 services . AddRecaptcha ( Configuration . GetSection ( "Recaptcha" ) ,
    // Specify how to get token from parsed arguments for using in RecaptchaAttribute
    o => o . AttributeOptions . GetResponseTokenFromActionArguments =
        d =>
        { 
            if ( d . TryGetValue ( "credentials" , out var credentials ) )
            {
                return ( ( BaseRecaptchaCredentials ) credentials ) . RecaptchaToken ;
            }
            return null ;
        } ) ;

Le modèle d'identification utilisé dans l'exemple a une classe de base avec un jeton contenant des propriétés.

 public class BaseRecaptchaCredentials
{
    public string RecaptchaToken { get ; set ; }
}
public class Credentials : BaseRecaptchaCredentials
{
    public string Login { get ; set ; }
    public string Password { get ; set ; }
}

Ajoutez l'attribut RecaptCha dans Controller pour vérifier la réponse CAPTCHA et vérifier l'action de réponse et le score pour V3.

 [ Recaptcha ( "login" ) ]
[ HttpPost ( "Login" ) ]
public async Task < IActionResult > Login ( [ FromBody ] Credentials credentials , CancellationToken cancellationToken )
{
    // Process login
    return Ok ( ) ;
}

Seuil de score en passant directement

Le seuil de score dans AppSettings.json est facultatif et la valeur peut être transmise directement dans la fonction VerifyAndCheckasync.

 var scoreThreshold = 0.5f ;
var checkResult = await _recaptchaService . VerifyAndCheckAsync (
    credentials . RecaptchaToken ,
    _loginAction ,
    scoreThreshold ) ;

Utilisation de la carte de seuil de score

En fonction du score, vous pouvez prendre des actions variables dans le contexte de votre site au lieu de bloquer le trafic pour mieux protéger votre site. Les seuils de score spécifiés pour les actions vous permettent d'atteindre l'analyse et la protection des risques adaptatifs en fonction du contexte de l'action.

Spécifiez ActionScoreThResholds dans AppSettings.json. Si la valeur spécifiée de scoreshold sera utilisée comme seuil de score par défaut pour les actions qui ne sont pas en carte.

{
  "Recaptcha" : {
    "SecretKey" : " <recaptcha secret key> " ,
    "ScoreThreshold" : 0.5 ,
    "ActionsScoreThresholds" : {
      "login" : 0.75 ,
      "test" : 0.9
    }
  }
}

Appelez la fonction VerifyAndCheckasync

 // Response will be checked with score threshold equal to 0.75
var checkResultLogin  = await _recaptchaService . VerifyAndCheckAsync ( credentials . RecaptchaToken , "login" ) ;

// Response will be checked with score threshold equal to 0.9
var checkResultTest   = await _recaptchaService . VerifyAndCheckAsync ( credentials . RecaptchaToken , "test" ) ;

// Response will be checked with score threshold equal to 0.5
var checkResultSignUp = await _recaptchaService . VerifyAndCheckAsync ( credentials . RecaptchaToken , "signup" ) ;

Vérification de la réponse RecaptCha sans vérifier l'action et le score

Si la vérification de la réponse de vérification doit être terminée séparément, vous pouvez utiliser VerifyAsync au lieu de VerifyAndCheckasync.

 var response = await _recaptchaService . VerifyAsync ( credentials . RecaptchaToken ) ;

Gestion des exceptions

La bibliothèque peut produire des exceptions suivantes

Exception	Description
VideActionException	Cette exception est lancée lorsque l'action passée en fonction est vide.
Videcaptchaanswerexception	Cette exception est lancée lorsque la réponse CAPTCHA transmise dans la fonction est vide.
HttpRequestException	Cette exception est lancée lorsque la demande HTTP a échoué. Stocks Refit.apiexception comme exception intérieure.
MINSCORENOTSPECIFIEDException	Cette exception est lancée lorsque le score minimal n'a pas été spécifié et que la demande avait une valeur de score (utilisée v3 recaptcha).
SecretKeyNoTSpecifiedException	Cette exception est lancée lorsque la clé secrète n'a pas été spécifiée dans les options ou les paramètres de demande.
UnknownerrorkeyException	Cette exception est lancée lorsque la clé d'erreur de réponse de vérification est inconnue.