Проверка reCAPTCHA от Google на стороне HTTP-Сервиса

06.11.19

Интеграция - WEB-интеграция

Код проверяет переданный токен reCAPTCHA от Google при вызове HTTP-Сервиса. Таким образом проверяем, отправил ли данные на наш HTTP-Сервис робот или реальный пользователь.

Если у Вас возникла необходимость реализовать HTTP-сервис c проверкой на робота при отправке. Т.е. чтобы в Вашем сервисе была реализована проверка на робота и он был менее подвержен DDOS атакам, можно воспользоваться сервисом от Google под названием "reCAPCTHA".

Подробное описание сервиса можно найти по ссылке: https://developers.google.com/recaptcha

Для его работы необходимо пройти регистрацию и получить секретные ключи клиентский и серверный.

Клиентский должен быть размещен в веб-форме, которая будет отправлять запрос к Вашему HTTP-Сервису (инструкция как разместить проверку на форме есть в описании по ссылке выше). А серверный, соответственно, необходимо использовать на стороне HTTP-Сервиса, при получении подтверждения от API Google, что пользователь отправивший данные на HTTP-Сервис является человеком, а не роботом.

API Google возвращает ответ в формате JSON, который можно легко разобрать на стороне 1С и получить подтверждение или отказ в том, что отправитель данных настоящий живой человек.

Ниже представлен пример кода, вызываемый при обработке полученного запроса HTTP-Сервисом.

Функция v1_RPCCreateRequest(Запрос)
	
	//Получаем из заголовков запроса токен, который передала веб-форма
	g_recaptcha_response = Запрос.Заголовки.Получить("g-recaptcha-response");
	Если g_recaptcha_response = Неопределено Тогда
		Ответ = Новый HTTPСервисОтвет(400);
		Возврат Ответ;
	КонецЕсли;
	
	//Формируем HTTP-Соединение
	АдресСервераОнлайнПроверки = "www.google.com";
	secret = "#####################"; //Это ваш серверный секретный ключ, полученный при регистрации капчи в гугле.
	РесурсНаСервере = "/recaptcha/api/siteverify?secret="+ secret +"&response="+g_recaptcha_response;
	Попытка
		ssl = Новый ЗащищенноеСоединениеOpenSSL;
		Соединение = Новый HTTPСоединение(АдресСервераОнлайнПроверки,,,,,,ssl);
	Исключение
		Сообщить("Не удалось установить соединение с сервером онлайн-проверки:" 
		+ Символы.ПС + ИнформацияОбОшибке().Описание, СтатусСообщения.Важное);
		Ответ = Новый HTTPСервисОтвет(400);
		Ответ.УстановитьТелоИзСтроки("Невозможно выполнить проверку ReCaptcha");
		Возврат Ответ;
	КонецПопытки;
	
	// посылаем запрос
	
	Попытка
		HTTPЗапрос = Новый HTTPЗапрос(РесурсНаСервере);
		Результат  = Соединение.ОтправитьДляОбработки(HTTPЗапрос);
		Соединение = Неопределено;
		
		Если Результат.КодСостояния <> 200 Тогда
			Ответ = Новый HTTPСервисОтвет(400);
			Ответ.УстановитьТелоИзСтроки("Невозможно выполнить проверку ReCaptcha");
			Возврат Ответ;
		КонецЕсли;
		
		//Анализирует результат ответа от Google 
		ТелоЗапроса = Результат.ПолучитьТелоКакСтроку();	
		ЧтениеJSON = Новый ЧтениеJSON;
		ЧтениеJSON.УстановитьСтроку(ТелоЗапроса);
		СтруктураДанных = ПрочитатьJSON(ЧтениеJSON);
		
		Если Не СтруктураДанных.success Тогда
			Ответ = Новый HTTPСервисОтвет(400);
			Ответ.УстановитьТелоИзСтроки("Невозможно выполнить проверку ReCaptcha");
			Возврат Ответ;
		КонецЕсли;
	Исключение
		//Сообщить(ИнформацияОбОшибке().Описание, СтатусСообщения.Важное);
	КонецПопытки;
	
	Ответ = Новый HTTPСервисОтвет(200);
	Ответ.УстановитьТелоИзСтроки("Данные успешно загружены");
	ОбработатьЗапрос(Запрос, Ответ);
	
	Возврат Ответ;
КонецФункции

 

reCAPTCHA HTTP-Запрос POST HTTPS

См. также

Интеграция Альфа Авто 5 / Альфа Авто 6 и AUTOCRM / Инфотек

Сайты и интернет-магазины WEB-интеграция Платформа 1С v8.3 Конфигурации 1cv8 1С:Управление торговлей 11 Автомобили, автосервисы Россия Управленческий учет Платные (руб)

Интеграционный модуль обмена между конфигурацией Альфа Авто 5 и Альфа Авто 6 и порталом AUTOCRM. Данный модуль универсален. Позволяет работать с несколькими обменами AUTOCRM разных брендов в одной информационной базе в ручном и автоматическом режиме.

36000 руб.

03.08.2020    15748    10    17    

11

Интеграция 1С — Битрикс24. Обмен задачами

Сайты и интернет-магазины Интеграция WEB-интеграция Платформа 1С v8.3 Конфигурации 1cv8 Управленческий учет Платные (руб)

Интеграция 1С и Битрикс24. Разработка имеет двухстороннюю синхронизацию 1С и Битрикс24 задачами. Решение позволяет создавать пользователя в 1С из Битрикс24 и наоборот. Данная разработка технически подходит под все основные конфигурации линейки продуктов 1С:Предприятие 8.3 (8.3.18.1289). При приобретении предоставляется 1 месяц бесплатных обновлений разработки. Доступна демо-версия продукта с подключением Вашего Битрикс24

5040 руб.

04.05.2021    17551    6    15    

13

Интеграция с сервисом vetmanager

WEB-интеграция Платформа 1С v8.3 Бухгалтерский учет 1С:Бухгалтерия 3.0 Бытовые услуги, сервис Платные (руб)

Внешняя обработка разрабатывалась для загрузки документов из Ветменеджер в 1С: Бухгалтерия 3.0

12000 руб.

02.02.2021    16360    42    49    

23

[Расширение] БОР-Навигатор.Культура

Зарплата Бюджетный учет WEB-интеграция Обмен с ГосИС Платформа 1С v8.3 Сложные периодические расчеты 1С:Зарплата и кадры государственного учреждения 3 Государственные, бюджетные структуры Россия Бюджетный учет Платные (руб)

Расширение конфигурации, включающее в себя объекты, необходимые для подготовки и сдачи отчета "Штатная численность" системы "БОР-Навигатор.Культура" в программе "1С:Зарплата и кадры государственного учреждения", редакция 3.1.

8400 руб.

01.02.2019    25741    9    0    

7

Заполнение по ИНН или наименованию реквизитов контрагента по данным сайта ФНС

Обмен с ГосИС WEB-интеграция Платформа 1С v8.3 Управляемые формы 1С:Комплексная автоматизация 1.х 1С:Бухгалтерия 2.0 1С:Управление торговлей 10 1С:Управление производственным предприятием 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия государственного учреждения 1С:Документооборот 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х Платные (руб)

Обработка является альтернативой механизму, разработанному фирмой 1С и заполняющему реквизиты контрагента по ИНН или наименованию. Не требуется действующей подписки ИТС. Вызывается как внешняя дополнительная обработка, т.е. используется, непосредственно, из карточки контрагента. Заполнение по ИНН или наименованию реквизитов контрагента по данным сайта ФНС (egrul.nalog.ru) для БП 2.0, БП 3.0, БГУ 1.0, БГУ 2.0, УТ 10.3, УТ 11.x, КА 1.1, КА 2.x, УПП 1.x, ERP 2.x, УНФ 1.5, УНФ 1.6, УНФ 3.0, ДО 2.1

2400 руб.

28.04.2016    88582    160    215    

318
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. пользователь 15.09.22 21:20
Сообщение было скрыто модератором.
...
3. пользователь 14.03.23 23:13
Сообщение было скрыто модератором.
...
4. user1978484 22.01.24 11:03 Сейчас в теме
А что там за запрос в параметрах функции?
5. AVR 13 24.01.24 13:33 Сейчас в теме
(4) Это собственно HTTP-Запрос, который прилетел в 1С. Первой же строчкой функции из него заголовки получаются.
Оставьте свое сообщение