Palvelinpuolen vahvistus

Vahvista SilentShieldin nonce aina palvelimellasi. Pelkästään asiakaspuolen tarkistukset voidaan ohittaa boteilla.

Miksi palvelinpuolella?

Widget toimii selaimessa ja lisää noncen lomakkeisiin. Botti voi ohittaa widgetin ja lähettää lomakkeen suoraan. Palvelinpuolen vahvistus varmistaa, että nonce on SilentShieldin laillisesti myöntämä ja vahvistama.

API-päätepiste

Method: POST
URL: https://api.silentshield.io/api/v1/captcha/verify-nonce
Headers: X-Api-Key: YOUR_API_KEY Content-Type: application/json
Body: { "nonce": "the-nonce-from-the-form" }

Vastauksen muoto

Responsejson

{
  "verdict": "human",
  "score": 0.92,
  "difficulty": "pass",
  "challenge_required": false
}

human: human — Käyttäjä on hyvin todennäköisesti ihminen. Käsittele lomake.
suspicious: suspicious — Käyttäjä saattaa olla botti. Harkitse lisätarkistuksia.
bot: bot — Suuri varmuus, että kyseessä on botti. Hylkää lomake.

Suositeltu logiikka

Useimmissa tapauksissa tarkista verdict-kenttä:

Server-Side Logicjavascript

if verdict == "bot":
    reject the submission (403)
elif verdict == "suspicious":
    optionally require additional verification
else:
    process the form normally

Virheiden käsittely

Jos SilentShieldin API ei ole tavoitettavissa (aikakatkaisu, 5xx-virhe), päätä strategiastasi:

Fail Open: Fail open — Hyväksy lomake (parempi käyttökokemus, vähemmän turvallinen)
Fail Closed: Fail closed — Hylkää lomake (turvallisempi, huonompi käyttökokemus)

Useimmille sovelluksille suosittelemme fail open -lähestymistapaa lokituksen kanssa. Kriittisissä lomakkeissa (kirjautuminen, maksu) tulisi käyttää fail closed -lähestymistapaa.