Назад в блог

~ 12 минут

Как установить Google reCAPTCHA в приложение на Next.js

158

11/26/2023

В большинстве случаев в разработке сайта нам приходится внедрять формы. Одновременно с внедрением формы на веб-сайте мы должны осознавать, что боты могут отправлять мошеннический контент. Капчи - один из лучших способов предотвратить это. Здесь, в этой статье, мы обсудим шаги по внедрению Google reCAPTCHA v2 в форме Next.js.

Вадим Пашаев

Вадим Пашаев

CEO PXSTUDIO_

Как установить Google reCAPTCHA в приложение на Next.js

В большинстве случаев в разработке сайта нам приходится внедрять формы. Одновременно с внедрением формы на веб-сайте мы должны осознавать, что боты могут отправлять мошеннический контент. Капчи - один из лучших способов предотвратить это. Здесь, в этой статье, мы обсудим шаги по внедрению Google reCAPTCHA v2 в форме Next.js.

Для справки

Предисловие

Я полагаю, что читатель уже имеет базовое представление о следующих вещах:

  • Как создать приложение с помощью Next.js фреймворка.
  • Как использовать Next.js как фуллстек фреймворк
  • Базовое представление о том, что такое Captcha

Что мы сделаем в этой статье?

В этой статье мы последовательно разберемся в следующих вопросах:

  1. Что такое капча и для чего ее используют
  2. Поймем, что такое Google reCAPTCHA и какие есть версии
  3. Как работает reCAPTCHA v2
  4. Зарегистрируем наше новое Next.js приложение в Google reCAPTCHA
  5. Интегрируем Google reCAPTCHA в Next.js форму
  6. Протестируем работу reCAPTCHA

Что такое CAPTCHA и для чего ее используют?

CAPTCHA (полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей) - это система аутентификации по принципу "запрос-ответ", позволяющая проверить, является ли пользователь человеком.

Возможно, вы уже знакомы с работой CAPTCHA. На некоторых веб-сайтах при отправке формы на экране будут отображаться некоторые вопросы, ответив на которые, можно убедиться, что перед вашим сайтом не бот. Я привел скриншот ниже.

как выглядит CAPTCHA
как выглядит CAPTCHA

В CAPTCHA пользователю необходимо выполнить квест, чтобы отправить форму. Это уменьшает вмешательства ботов в работу нашего веб-сайта.

Google reCAPTCHA и ее версии

Google reCAPTCHA - одна из популярных капчей, используемых в настоящее время для защиты веб-сайта от ботов. В Google reCAPTCHA доступны три версии v2, v3 и Enterprise, где рабочий процесс отличается в каждой версии.

Google reCAPTCHA V2: Здесь пользователь проходит верификацию с помощью флажка “Я не робот” и вызова невидимого значка reCAPTCHA.

recaptcha v2
recaptcha v2

Google reCAPTCHA V3: система, которая проверяет запросы с помощью балльной оценки и дает нам возможность предпринимать действия в контексте нашего сайта.

Google reCAPTCHA V3
Google reCAPTCHA V3

Google reCAPTCHA Enterprise: Этот метод может быть реализован для полноценного веб-сайта или мобильного приложения, за исключением внедрения captcha на выбранных страницах.

Google reCAPTCHA Enterprise
Google reCAPTCHA Enterprise

В этой статье мы внедрим Google reCAPTCHA V2 в приложение на Next.js.

Воркфлоу работы Google reCAPTCHA v2

Процесс работы с Google reCAPTCHA v2 разделен на интерфейсную часть и серверную часть.

процесс взаимодействия сайта и Google reCAPTCHA
процесс взаимодействия сайта и Google reCAPTCHA

Интерфейсная часть

После нажатия на флажок "Я не робот" и успешного прохождения теста, мы получаем токен, и отправляем его вместе с полями формы в серверную часть.

Серверная часть

Перед тем, как мы решим как-либо обработать или сохранить данные формы, мы отправим запрос на сервер Google reCAPTCHA v3 со стороны бэкенда для верификации токена.

Регистрация нового приложения в Google reCAPTCHA

Мы можем легко войти в консоль Google reCAPTCHA с помощью учетной записи Google.

Для тех кому лень искать, ниже ссылка, которая откроет диалог регистрации нового приложения в консоли Google reCAPTCHA.

https://www.google.com/recaptcha/admin/create

В поле Ярлык, введите название вашего приложения. В блоке тип reCAPTCHA выберите "C помощью заданий (v2)", в нем выберите флажок "Я не робот". Добавьте localhost в поле домены и зарегистрируйте ваш сайт. Если вы планируете развернуть приложение на домене, следует указать еще и доменное имя.

Создание приложения в Google reCAPTCHA
Создание приложения в Google reCAPTCHA

После отправки мы получим страницу с ключами для интерфейсной части и для серверной. Сохраните их где-нибудь, мы воспользуемся ими позже. Никому не сообщайте эти ключи!

Ключи Google reCAPTCHA
Ключи Google reCAPTCHA

Создание приложения на Next.js

Мы можем легко создать Next.js приложение, используя инструмент pnpm.

pnpm create next-app test-app

Приведенная выше команда создаст новое Next.js приложение с именем test-app. Теперь войдите в каталог проекта и откройте его с помощью кода Visual Studio Code.

cd test-app
code .

Добавление ключей в файл .env

Перед тем, как продолжить писать код, давайте возьмем ключи от Google reCAPTCHA и добавим в файл .env в корне нашего проекта

# .env
# ключ от фронтенд части
NEXT_PUBLIC_RECAPTCHA_TOKEN=...

# ключ от серверной части
RECAPTCHA_SERVER_TOKEN=...

Подключение скрипта Google reCAPTCHA

Здесь мы никаких сторонних библиотек устанавливать не будем, воспользуемся компонентом Script в Next.js и добавим в файл pages/_app.js скрипт Google reCAPTCHA.

// pages/_app.js
import Script from 'next/script'
import '@/styles/globals.css'

export default function App({ Component, pageProps }) {
  return <>
    <Component {...pageProps} />
    <Script id="recaptcha" src={`https://www.google.com/recaptcha/api.js`} />
  </>
}

Обязательно нужно прописать id, это нужно для правильной работы всех подключенных внешних скриптов в Next.js.

Создаем форму на главной странице

Нам нужна форма для отправки сведений в серверную часть. Поэтому создайте форму на домашней странице, как показано ниже. Позже мы запрограммируем функцию handleSumitForm(). Итак, внутри файла pages/index.js создайте следующу форму.

// pages/index.js
import { useState } from 'react'
import { Inter } from 'next/font/google'

const font = Inter({ subsets: ['latin'] })

export default function Home() {
  const [name, setName] = useState("")
  const [phone, setPhone] = useState("")
  const [notification, setNotification] = useState("")

  function handleSubmitForm(e) {
     // код получения токена и отправки вместе с данными в серверную часть
  }

  return (
    <main className={`flex min-h-screen flex-col items-center p-24 ${font.className}`}>
      <form className='bg-white rounded-xl p-8 space-y-6' onSubmit={handleSubmitForm}>
        <h2 className="text-4xl font-bold mb-4">Заказать обратный звонок</h2>
        <div>
          <label htmlFor="name" className="block text-sm font-medium leading-6 text-gray-900">Введите Ваше имя:</label>
          <div className='mt-2'>
            <input
              type="text"
              name="name"
              value={name}
              onChange={e => setName(e.target.value)}
              className="block w-full rounded-md border-0 py-1.5 px-3 text-gray-900 shadow-sm ring-1 ring-inset ring-gray-300 placeholder:text-gray-400 focus:ring-2 focus:ring-inset focus:ring-indigo-600 sm:text-sm sm:leading-6"
            />
          </div>
        </div>
        <div>
          <label htmlFor="name" className="block text-sm font-medium leading-6 text-gray-900">Введите Ваш номер телефона:</label>
          <div className='mt-2'>
            <input
              type="text"
              name="text"
              value={phone}
              onChange={e => setPhone(e.target.value)}
              className="block w-full rounded-md border-0 py-1.5 px-3 text-gray-900 shadow-sm ring-1 ring-inset ring-gray-300 placeholder:text-gray-400 focus:ring-2 focus:ring-inset focus:ring-indigo-600 sm:text-sm sm:leading-6"
            />
          </div>
        </div>

        // здесь помещаем капчу
        <div className="g-recaptcha" data-sitekey={process.env.NEXT_PUBLIC_RECAPTCHA_TOKEN} />

        <button
          type="submit"
          className="flex w-full justify-center rounded-md bg-indigo-600 px-3 py-1.5 text-sm font-semibold leading-6 text-white shadow-sm hover:bg-indigo-500 focus-visible:outline focus-visible:outline-2 focus-visible:outline-offset-2 focus-visible:outline-indigo-600"
        >
          Отправить
        </button>
        {notification && <p>{notification}</p>}
      </form>
    </main>
  )
}

Получение токена от сервера reCAPTCHA

  function handleSubmitForm(e) {
    e.preventDefault()

    // Получаем проверочный токен
    const captureResponse = grecaptcha.getResponse()
    if (!captureResponse.length > 0) return

    fetch(`/api/send`, {
      method: 'POST',
      headers: {
        'Content-Type': 'application/json'
      },
      body: JSON.stringify({
        name,
        phone,
        captureResponse // Дополнительно вместе с формой отправляем полученный токен
      })
    })
      .then(r => r.json())
      .then(data => {
        setNotification(data?.message)        
      })
      .catch(err => setNotification(err.message))
  }

Верификация токена в серверной части

Мы знаем, что Next.js - это фуллстек-фреймворк. Таким образом, серверная часть может быть настроена внутри того же Next.js приложения, которое мы создали с помощью API Routes.

Давайте создадим файл pages/api/send.js и добавим туда следующий код:

// pages/api/send.js
export default function handler(req, res) {
  if (req.method === 'POST') {
    const captureResponse = req.body.captureResponse

    fetch(`https://www.google.com/recaptcha/api/siteverify`, {
      method: 'POST',
      body: new URLSearchParams({
        secret: process.env.RECAPTCHA_SERVER_TOKEN,
        response: captureResponse
      })
    })
      .then(r => r.json())
      .then(d => {
        console.log({d})
        if (!d.success) {
          res.status(500).json({ ok: false, message: 'Возможно вы робот!' })
        } else {
          res.status(200).json({ ok: true, message: 'Ваши данные успешно отправлены!' })
        }
      })
      .catch(err => {
        res.status(200).json({ ok: false, message: 'Произошла ошибка' })
      })
  } else {
    res.status(200).json({ ok: false, message: 'Доступен только POST-запрос' })
  }
}

Важный шаг, который нам нужно понять, заключается в том, что здесь мы создаем POST-запрос на URL API https://www.google.com/recaptcha/api/siteverify из нашего бэкенда. И в теле запроса добавляем второй серверный ключ в поле secret и наш полученный с фронтенда токен captureResponse в поле response.

Тестируем все приложение в целом

Итак, мы интегрировали Google reCAPTCHA в наше Next.js приложение. Теперь давайте протестируем работу.

Отправьте форму из интерфейсной части. Мы можем видеть токен в консоли, который мы получаем с сервера reCAPTCHA.

Получение токена в интерфейсной части
Получение токена в интерфейсной части

В то же время внутри терминала VS code мы можем видеть результат, возвращенный с сервера Google reCAPTCHA. Этот процесс выполняется из серверной части.

результат, возвращенный с сервера Google reCAPTCHA
результат, возвращенный с сервера Google reCAPTCHA

Заключение

В этой статье мы научились внедрять Google reCAPTCHA версии 2 или просто Google reCAPTCHA v2 для проверки ввода данных в форму нашего приложения на Next.js .

Подписаться на рассылку

Получите лучшие новости по веб-разработке и AI

Подписаться на рассылку

Получите лучшие новости по веб-разработке и AI

Оценка проекта

Хотите быструю оценку Вашего проекта?

Василий Иванов
Максим Насенников
Виктория Мальцева
Vadim Pashaev

Заполните форму справа и наша команда экспертов поможет найти для Вас оптимальное решение вашей идеи или задачи

Есть интересная идея?

И вы очень хотите ее реализовать, пишите нам и получите подробное коммерческое предложение и быструю реализацию