Zum Hauptinhalt springen

Token direkt entschlüsseln

Kann man das verifizierte MTCaptcha-Token direkt entschlüsseln und validieren, ohne externe API-Aufrufe?

Ja. Die Standard- und einfachste Methode zur Validierung eines MTCaptcha-verifizierten Tokens ist über die checktoken-API. Es ist jedoch auch möglich, das Token direkt serverseitig zu entschlüsseln und zu dekodieren – ganz ohne externe API-Aufrufe an mtcaptcha.com.
Dazu benötigen Sie den privaten Site-Schlüssel sowie die Fähigkeit, einen MD5-Hash zu berechnen und per AES-Verschlüsselung zu entschlüsseln.

Beispielcode zur serverseitigen Entschlüsselung (ohne API)
Beispielcode in Java zur Entschlüsselung und Dekodierung des Tokens finden Sie im folgenden GitHub-Projekt:

https://github.com/mtcaptcha-public/MTCaptcha-Direct-Token-Decryption

Siehe auch die Referenzdokumentation hier

Dekodierung über API

Ein Beispiel für die checktoken-API ist unten dargestellt. Weitere Informationen finden Sie im Developer Guide.

https://service.mtcaptcha.com/mtcv1/api/checktoken?privatekey=<privatekey>&token=<verifiedtoken-string>