在適用性Forms中使用驗證碼

驗證碼(Captcha,完全自動化的公共圖靈測試,可區分電腦和人)是線上交易中常用的一種程式,用於區分人和自動程式或機器人。 這會帶來挑戰並評估使用者回應,以判斷其為與網站互動的人或機器人。 它可防止機器人張貼垃圾訊息或惡意用途,讓使用者在測試失敗時繼續執行,有助於確保線上交易的安全。

AEM Forms 支援適用性Forms中的驗證碼。 您可以使用Google的reCAPTCHA服務來實作CAPTCHA。

注意
  • AEM Forms 僅支援reCaptcha v2。 不支援任何其他版本。
  • 離線模式不支援適用性Forms中的驗證碼 AEM Forms 應用程式。

配置ReCAPTCHA服務(由Google提供)

表單作者可使用Google提供的reCAPTCHA服務,在適用性Forms中實作CAPTCHA。 它提供進階驗證碼功能,可保護您的網站。 如需reCAPTCHA如何運作的詳細資訊,請參閱 Google reCAPTCHA.

Recaptcha

若要在 AEM Forms:

  1. 取得 reCAPTCHA API金鑰組 從Google。 其中包含網站金鑰和機密。

  2. 為雲端服務建立設定容器。

    1. 前往 工具>一般>設定瀏覽器.

    2. 請執行下列操作以啟用雲配置的全局資料夾,或跳過此步驟以建立和配置雲服務配置的其他資料夾。

      1. 在設定瀏覽器中,選取 全球 資料夾和點選 屬性.

      2. 在「配置屬性」對話框中,啟用 雲端設定.

      3. 點選 儲存並關閉 以保存配置並退出對話框。

    3. 在「設定瀏覽器」中,點選 建立.

    4. 在「建立配置」對話框中,指定資料夾的標題並啟用 雲端設定.

    5. 點選 建立 建立雲端服務設定啟用的資料夾。

  3. 為reCAPTCHA設定雲端服務。

    1. 在您的Experience Manager作者例項上,前往 tools-1 > Cloud Services.
    2. 點選 reCAPTCHA. 「設定」頁面隨即開啟。 選取在上一步驟中建立的設定容器,然後點選 建立.
    3. 為reCAPTCHA服務指定名稱、網站金鑰和密鑰,然後點選 建立 來建立雲端服務設定。
    4. 在「編輯元件」對話方塊中,指定在步驟1取得的網站和機密金鑰。 點選 儲存設定 然後點選 確定 以完成設定。

    設定reCAPTCHA服務後,即可在適用性Forms中使用。 如需詳細資訊,請參閱 在適用性Forms中使用驗證碼.

在適用性Forms中使用驗證碼

若要在適用性Forms中使用驗證碼:

  1. 在編輯模式中開啟最適化表單。

    注意

    建立適用性表單時,請確定選取的設定容器包含reCAPTCHA雲端服務。 您也可以編輯適用性表單屬性以變更與表單相關聯的設定容器。

  2. 從元件瀏覽器中,拖放 驗證碼 元件至適用性表單。

    注意

    不支援在適用性表單中使用多個驗證碼元件。 此外,不建議在標示為延遲載入的面板或片段中使用CAPTCHA。

    注意

    驗證碼具有時效性,約一分鐘後過期。 因此,建議將驗證碼元件放置在適用性表單中的提交按鈕之前。

  3. 選取您新增的驗證碼元件,然後點選 cppr 來編輯其屬性。

  4. 指定驗證碼介面工具集的標題。 預設值為 驗證碼. 選擇 隱藏標題 如果您不想顯示標題。

  5. 驗證碼服務 下拉式清單,選取 reCaptcha 啟用reCAPTCHA服務(如果您已按照 ReCAPTCHA服務,由Google提供. 從「設定」下拉式清單中選取設定。

  6. 選取類型為 正常緊湊 用於reCAPTCHA介面工具集。 您也可以選取 不可見 僅在可疑活動時顯示驗證碼驗證碼挑戰的選項。 受reCAPTCHA保護的徽章(如下所示)會顯示在受保護的表單上。

    Google受reCAPTCHA徽章保護

    注意

    不選擇 預設 從驗證碼服務下拉式清單中取代,因為預設Experience Manager驗證碼服務已遭取代。

  7. 儲存屬性。

reCAPTCHA服務已在適用性表單上啟用。 您可以預覽表單,並查看驗證碼正常運作。

根據規則顯示或隱藏CAPTCHA元件

您可以選取根據套用至適用性表單中元件的規則,來顯示或隱藏CAPTCHA元件。 點選元件,選取 編輯規則,然後點選 建立 來建立規則。 如需建立規則的詳細資訊,請參閱 規則編輯器.

例如,只有當表單中的「貨幣值」欄位值超過25000時,CAPTCHA元件才必須顯示在適用性表單中。

點選 貨幣值 欄位,並建立下列規則:

顯示或隱藏規則

進行驗證碼驗證

提交表單時,或根據使用者動作和條件進行驗證驗證時,您都可以在適用性表單中驗證驗證驗證碼。

在提交表單時驗證驗證碼

在提交最適化表單時自動驗證驗證碼:

  1. 點選驗證碼元件並選取 cppr 查看元件屬性。
  2. 驗證驗證碼 部分,選擇 在提交表單時驗證驗證碼.
  3. 點選 完成 以保存元件屬性。

驗證使用者動作和條件的驗證碼

若要根據條件和使用者動作驗證驗證驗證碼:

  1. 點選驗證碼元件並選取 cppr 查看元件屬性。
  2. 驗證驗證碼 部分,選擇 驗證使用者動作的驗證碼.
  3. 點選 完成 以保存元件屬性。

Experience Manager Forms proves ValidateCAPTCHA 使用預先定義的條件驗證驗證驗證碼的API。 您可以使用自訂提交動作或在適用性表單中定義元件規則,來叫用API。

以下是 ValidateCAPTCHA 使用預先定義的條件驗證驗證驗證碼的API:

if (slingRequest.getParameter("numericbox1614079614831").length() >= 5) {
     GuideCaptchaValidatorProvider apiProvider = sling.getService(GuideCaptchaValidatorProvider.class);
        String formPath = slingRequest.getResource().getPath();
        String captchaData = slingRequest.getParameter(GuideConstants.GUIDE_CAPTCHA_DATA);
        if (!apiProvider.validateCAPTCHA(formPath, captchaData).isCaptchaValid()){
            response.setStatus(400);
            return;
        }
    }

此範例表示 ValidateCAPTCHA API僅會在使用者填寫表單時指定的數值方塊位數大於5時,才驗證表單中的驗證碼。

選項1:使用 Experience Manager Forms 使用自訂提交動作驗證CAPTCHA API以驗證CAPTCHA

執行下列步驟以使用 ValidateCAPTCHA 使用自訂提交動作驗證驗證驗證碼的API:

  1. 新增包含 ValidateCAPTCHA 自訂提交動作的API。 如需自訂提交動作的詳細資訊,請參閱 建立適用性Forms的自訂提交動作.
  2. 提交動作 中的下拉式清單 提交 適用性表單的屬性。
  3. 點選 提交. 驗證碼會根據 ValidateCAPTCHA 自訂提交動作的API。

選項2:使用 Experience Manager Forms 提交表單前,驗證CAPTCHA API可先驗證使用者動作的CAPTCHA

您也可以叫用 ValidateCAPTCHA 在適用性表單中對元件套用規則以取得API。

例如,您新增 驗證驗證碼 按鈕,並建立規則以在按一下按鈕時叫用服務。

下圖說明如何在點按 驗證驗證碼 按鈕:

進行驗證碼驗證

您可以叫用包含 ValidateCAPTCHA API使用規則編輯器,並根據驗證結果啟用或停用適用性表單的提交按鈕。

同樣地,您也可以使用規則編輯器加入自訂方法,以在適用性表單中驗證驗證碼字。

新增自訂驗證碼服務

Experience Manager Forms 提供reCAPTCHA作為CAPTCHA服務。 不過,您可以新增自訂服務以顯示在 驗證碼服務 下拉式清單。

以下是介面實作的範例,以新增其他CAPTCHA服務至您的適用性表單:

package com.adobe.aemds.guide.service;

import org.osgi.annotation.versioning.ConsumerType;

/**
 * An interface to provide captcha validation at server side in Adaptive Form
 * This interface can be used to provide custom implementation for different captcha services.
 */
@ConsumerType
public interface GuideCaptchaValidator {
    /**
     * This method should define the actual validation logic of the captcha
     * @param captchaPropertyNodePath path to the node with CAPTCHA configurations inside form container
     * @param userResponseToken  The user response token provided by the CAPTCHA from client-side
     *
     * @return  {@link GuideCaptchaValidationResult} validation result of the captcha
     */
     GuideCaptchaValidationResult validateCaptcha(String captchaPropertyNodePath, String userResponseToken);

    /**
     * Returns the name of the captcha validator. This should be unique among the different implementations
     * @return  name of the captcha validator
     */
     String getCaptchaValidatorName();
}

captchaPropertyNodePath 是指Sling存放庫中CAPTCHA元件的資源路徑。 使用此屬性來包含驗證碼元件的特定詳細資訊。 例如, captchaPropertyNodePath 包括在CAPTCHA元件上設定的reCAPTCHA雲端設定資訊。 雲配置資訊提供 網站金鑰密鑰 實作reCAPTCHA服務的設定。

userResponseToken 是指 g_recaptcha_response 在解決表單中的驗證碼後產生。

編輯reCAPTCHA服務網域

reCAPTCHA服務使用 https://www.recaptcha.net/ 作為預設網域。 您可以修改要設定的設定 https://www.google.com/ 或任何用於載入、呈現和驗證reCAPTCHA服務的自訂網域名稱。

設定 af.cloudservices.recaptcha.domain 屬性 最適化表單與互動式通訊Web通道設定 指定的配置 https://www.google.com/ 或任何其他自訂網域名稱。 下列JSON檔案顯示範例:

{
  "af.cloudservices.recaptcha.domain": "https://www.google.com/"
}

若要設定值,請使用 AEM SDK 產生 OSGi Configurations,並將設定部署至您的 Cloud Service 執行個體。

本頁內容