Servera puses verifikācija

Vienmēr verificējiet SilentShield nonce savā serverī. Tikai klienta puses pārbaudes var tikt apietas ar botiem.

Kāpēc servera pusē?

Logrīks darbojas pārlūkā un ievieto nonce veidlapās. Bots var apiet logrīku un iesniegt veidlapu tieši. Servera puses verifikācija nodrošina, ka nonce tika likumīgi izsniegts un verificēts ar SilentShield.

API galapunkts

Method: POST
URL: https://api.silentshield.io/api/v1/captcha/verify-nonce
Headers: X-Api-Key: YOUR_API_KEY Content-Type: application/json
Body: { "nonce": "the-nonce-from-the-form" }

Atbildes formāts

Responsejson

{
  "verdict": "human",
  "score": 0.92,
  "difficulty": "pass",
  "challenge_required": false
}

human: human — lietotājs ļoti iespējams ir cilvēks. Apstrādājiet veidlapu.
suspicious: suspicious — lietotājs var būt bots. Apsveriet papildu pārbaudes.
bot: bot — augsta pārliecība, ka tas ir bots. Noraidiet veidlapu.

Ieteicamā loģika

Vairumā gadījumu pārbaudiet verdict lauku:

Server-Side Logicjavascript

if verdict == "bot":
    reject the submission (403)
elif verdict == "suspicious":
    optionally require additional verification
else:
    process the form normally

Kļūdu apstrāde

Ja SilentShield API nav sasniedzama (taimauts, 5xx kļūda), izlemiet par savu stratēģiju:

Fail Open: Atvērt — pieņemt veidlapu (labāka lietotāja pieredze, mazāk droši)
Fail Closed: Aizvērt — noraidīt veidlapu (drošāk, sliktāka lietotāja pieredze)

Lielākajai daļai lietotņu mēs iesakām atvērt ar reģistrēšanu. Kritiskām veidlapām (pieteikšanās, maksājumi) vajadzētu aizvērt.