如何用Python验证ReCaptcha响应服务器端？

问题描述

我想检查客户端在我的注册表单中使用react-google-recaptcha生成的响应。 不幸的是，我不知道如何使用Python在服务器端验证它。

我尝试了recaptcha-client：https://pypi.python.org/pypi/recaptcha-client，但它似乎希望从直接使用相同库生成的iframe获得响应。

---

解决方案

实际上非常简单，不需要任何库来执行此验证，遵循谷歌的文档：https://developers.google.com/recaptcha/docs/verify

我只需对地址中的参数进行编码，并向Google服务器发送请求，以下是我的代码，请注意，我使用的是Flask，但对于任何Python后端，原理都是相同的：

from urllib.parse import urlencode
from urllib.request import urlopen
import json


        URIReCaptcha = 'https://www.google.com/recaptcha/api/siteverify'
        recaptchaResponse = body.get('recaptchaResponse', None)
        private_recaptcha = '6LdXXXXXXXXXXXXXXXXXXXXXXXX'
        remote_ip = request.remote_addr
        params = urlencode({
            'secret': private_recaptcha,
            'response': recaptchaResponse,
            'remote_ip': remote_ip,
        })

        # print params
        data = urlopen(URIReCaptcha, params.encode('utf-8')).read()
        result = json.loads(data)
        success = result.get('success', None)

        if success == True:
            print 'reCaptcha passed'
        else:
            print 'recaptcha failed'