ReCaptcha Enterprise api 調用始終返回 0 分,但儀表板顯示每個分數都為 0.8 或更高
[英]ReCaptcha Enterprise api call always returns score of 0 but the dashboard shows every score has been 0.8 or greater
問題描述
我為我的前端創建了一個 ReCaptcha Enterprise 項目,並試圖在 AWS Lambda 中驗證評估。
ReCaptcha 項目如下所示: ReCaptcha 設置
前端代碼是一個反應應用程序,但我只是使用文檔之后的腳本。 這一切似乎都奏效了。 我可以解決驗證碼並得到答案。
const [captchaAnswer, setCaptchaAnswer] = useState<string | null>(null);
useEffect(() => {
const script = document.createElement('script');
script.src = "https://www.google.com/recaptcha/enterprise.js";
script.async = true;
script.defer = true;
document.body.appendChild(script);
return () => {
document.body.removeChild(script);
}
}, []);
window.reCaptchaCallback = function (response: string) {
setCaptchaAnswer(response);
};
const submit = () => {
//Submits the answer to my lambda
}
return (
<div className="g-recaptcha" data-sitekey="<SITEKEY>" data-callback="reCaptchaCallback" />
);
所以接下來是 lambda,它被稱為 Cognito 的觸發器。
const axios = require("axios");
const config = {
PROJECT_ID: "<PROJECTID>",
API_KEY: "<APIKEY>", //actually gotten from secret manager
SITE_KEY:"<SITEKEY>"
};
exports.handler = async (event) => {
console.log(event);
if (event.triggerSource === "PreSignUp_AdminCreateUser") {
return event;
}
if (!event.request.validationData) {
throw new Error('Missing validation data');
}
try {
const verifyResponse = await axios({
method: 'post',
url: `https://recaptchaenterprise.googleapis.com/v1beta1/projects/${config.PROJECT_ID}/assessments?key=${config.API_KEY}`,
body: {
event: {
token: event.request.validationData.token, //I have confirmed this is correctly passed from front end to here
siteKey: config.SITE_KEY
expectedAction: "" //Tried it with and without this. Documentation say it isn't being used
}
},
headers: { "Content-Type": "application/x-www-form-urlencoded" }
});
console.log(JSON.stringify(verifyResponse.data));
if (verifyResponse.data.score >= 0) {
event.response.autoConfirmUser = true;
return event;
} else {
throw new Error('Recaptcha verification failed');
}
} catch (error) {
console.error(error);
throw new Error("Recaptcha verification failed. Please retry");
}
};
這是我總是得到的回應。
{
"name": "projects/<PROJECT>/assessments/924d7fc3f0000000",
"score": 0,
"reasons": []
}
然而, recaptcha 儀表板顯示所有的評估都 >= 0.8 我不知道我做錯了什么。 感謝您的任何幫助。
2 個解決方案
解決方案1
1 2021-07-16 04:57:55
根據我的經驗,響應中缺少tokenProperties意味着 googleapis.com 未能讀取您的 POST 數據。
對於您的情況,首先預期的內容類型應該是 json:
"Content-Type": "application/json; charset=utf-8"
如果更改上述內容不能解決問題,請嘗試將 post 數據從 object/dict/json 更改為字符串。
提示:一般來說,當我們的代碼無法得到預期的響應時,我們可以嘗試在 curl 或 jmeter 等直接工具中試驗目標請求以找出問題所在,然后將解決方案復制回我們的代碼中。
解決方案2
0 2022-02-04 10:00:52
這是為我工作的 curl,可能對你有幫助。 查看正文並發送評估 object,其中包括事件 object。
curl -H 'Content-Type: application/x-www-form-urlencoded' -X POST https://recaptchaenterprise.googleapis.com/v1beta1/projects/${here-is-your-id-project}/assessments?key=${here-is-your-secret-key-defined-on-credentials-api-section} -d 'assessment.event.token=${response-token-coming-from-grecaptcha.enterprise.execute-method-on-web-site}' -d 'assessment.event.site_key=${here-is-your-public-key-defined-on-recaptcha-service-section}'
這是回應:
{
"name": "projects/xxxx/assessments/xxxxx",
"event": {
"token": "${response-token-coming-from-grecaptcha.enterprise.execute-method-on-web-site}",
"siteKey": "${here-is-your-public-key-defined-on-recaptcha-service-section}",
"userAgent": "",
"userIpAddress": "",
"expectedAction": "",
"hashedAccountId": ""
},
"score": 0.9,
"tokenProperties": {
"valid": true,
"invalidReason": "INVALID_REASON_UNSPECIFIED",
"hostname": "your-host-goes-here",
"action": "login",
"createTime": "2022-02-03T19:08:01.612Z"
},
"reasons": []
}
我的 GCP 配置:
- 創建一個 recaptcha 服務並從這里獲取公共站點密鑰( https://console.cloud.google.com/security/recaptcha )。我在 curl 中使用過 -d 'assessment.event.site_key=${here -is-your-public-key-defined-on-recaptcha-service-section}'
- 在憑證服務中創建一個 ApiKey 並將其與之前的 recaptcha 服務綁定。 我在 curl 上使用過 key=${here-is-your-secret-key-defined-on-credentials-api-section} https://console.cloud.google.com/apis/credentials/key
就這樣
Api 密鑰身份驗證是否足以用於 Google reCAPTCHA Enterprise?
[英]Is Api Keys authentication sufficient for Google reCAPTCHA Enterprise?
增加使用google vision api檢測到的手寫文本的置信度分數
[英]Increase confidence score of handwritten text detected using google vision api
GCP情感分析針對17個不同的文檔返回相同的分數,我在做什么錯呢?
[英]GCP Sentiment Analysis returns same score for 17 different documents, what am I doing wrong?
Google Cloud 返回錯誤“Access Not Configured。Compute Engine API 之前未在項目 xx 中使用過或已被禁用
[英]Google Cloud returns error "Access Not Configured. Compute Engine API has not been used in project xx before or it is disabled
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
視覺API主題和得分始終相同
Api 密鑰身份驗證是否足以用於 Google reCAPTCHA Enterprise?
向 reCAPTCHA Enterprise API 發送請求失敗
Google Vision 網絡實體返回高於 1 的分數
獲取對 recaptcha 企業的操作
增加使用google vision api檢測到的手寫文本的置信度分數
如何保存與 NLP API 預測相關的分數?
GCP 零 BLEU 分數
GCP情感分析針對17個不同的文檔返回相同的分數,我在做什么錯呢?
Google Cloud 返回錯誤“Access Not Configured。Compute Engine API 之前未在項目 xx 中使用過或已被禁用
相關標簽