Предыстория: мой сайт довольно прост, содержит главную страницу со списком ссылок (предоставленных сторонней службой) - каждая ссылка выскакивает вход для загрузки файла с кнопкой отправки. В этом всплывающем окне я встроил скрипт Recaptcha и проверил токен при отправке файла. Из-за этой настройки нескольких всплывающих окон я выбрал V3 для нулевого взаимодействия пользователя с механизмом проверки.
Теперь возникает вопрос - как мне интерпретировать ответ Google от Google.
Документация Google для V3 гласит:
reCAPTCHA учится, видя реальный трафик на вашем сайте. По этой причине,
баллы в промежуточной среде или вскоре после внедрения могут отличаться
с производства. Поскольку reCAPTCHA v3 никогда не прерывает пользовательский поток,
вы можете сначала запустить reCAPTCHA без каких-либо действий, а затем принять решение о
пороги, глядя на ваш трафик в консоли администратора. По
по умолчанию вы можете использовать порог 0,5.
Из этого описания мне совершенно ясно, что значение имеет score
- 0,0 для наиболее вероятного бота, 1,0 для наиболее вероятного человека. Итак, в моем коде я проверяю, что success == true
и score >= 0.5
Однако - нет из примеров V3, которые я нахожу онлайн для проверки на стороне сервера, обращайте внимание на оценку. вот 3 из них. Все три проверяют только успешность запроса:
https://stackoverflow.com/a/54118106/3367818
https://stackoverflow.com/a/52633797/3367818
https://dzone.com/articles/adding-google-recaptcha-v3-to-your-laravel-app
Наконец, мой вопрос - это неправильное представление о механизме V3, или я что-то упустил?
Спасибо.