国内使用reCaptcha验证码的完整教程

国内使用reCaptcha验证码的完整教程

reCaptcha是Google公司的验证码服务，方便快捷，改变了传统验证码需要输入n位失真字符的特点。reCaptcha在使用的时候是这样的：

只需要点一下复选框，Google会收集一些鼠标轨迹、网络信息、浏览器信息等等，依靠后端的神经网络判断是机器还是人，绝大多数验证会一键通过，无需像传统验证码一样。个人感觉比Geetest要好一些。

但是reCaptcha使用了google.com的域名，这个域名在国内是被墙的，如果使用可以用Nginx配置反向代理，本文的教程无需自行配置，我们直接使用Google官方的反向代理。

获取代码（这一步需要科学上网，以后不再需要）：首先要有Google账号，登录账号并进入这里：https://www.google.com/recaptcha/admin

在register a new site表单里填写验证名（随便命名）、域名（你要使用reCaptcha 的域），type选择v2，下面的钩钩打上，然后Register即可注册。

接着打开你刚刚创建的验证，找到Keys，记住你的site-key和select

接着可以在客户端和服务端部署了。

客户端部署代码：

在你要添加reCaptcha的页面添加script标签：

<script src='//recaptcha.net/recaptcha/api.js'></script>

接着在你要显示reCaptcha验证框的地方添加div容器：

<div class="g-recaptcha" data-sitekey="【此处添加你的site-key】"></div>

这样就完成了客户端的部署。

服务端部署代码：

服务端只需要将客户端点击验证码后传回的g-recaptcha-response值和ip以及secret传给Google的API：https://recaptcha.net/recaptcha/api/siteverify 即可

对应的参数如下表（使用GET方式传参）：

secret (必须)	你的secret
response (必须)	客户端获取到的 g-recaptcha-response
remoteip	客户端的ip

接口返回的是json数据，其中success字段为true时，表示验证通过。如果验证未通过，error-codes字段会以数组的形式给出错误说明。