на основании документации ответ проверки выглядит следующим образом
{
"success": true|false,
"challenge_ts": timestamp, // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
"hostname": string, // the hostname of the site where the reCAPTCHA was solved
"error-codes": [...] // optional
}
Интересно, какова цель поля отметки времени в ответе. Нужно ли подтвердить это?
Я предполагаю, что каждый токен проверки может быть использован только один раз, и срок его действия истекает через некоторое время. Поэтому мне не нужно беспокоиться о проблеме повторного использования токена. Я не могу придумать какой-либо эксплойт, который можно совершить, даже если токен вообще не истекает.
То же самое относится и к имени хоста. Так как ключ сайта и секрет сайта должны совпадать, мне не нужно проверять это поле.
Существуют ли они только для регистрации?