Ключи капчи
При создании капчи автоматически генерируется пара ключей: клиентский и серверный. Эти ключи генерируются один раз при создании капчи и никогда не меняются.
Клиентский ключ (client_key) используется для добавления виджета SmartCaptcha на сайт. Он является публичным и указывается на той странице, где размещен виджет.
Серверный ключ (server_key) используется бэкендом сайта, чтобы получить результат проверки запроса пользователя. Серверный ключ — приватный, поэтому храните его в надежном месте. Например, вы можете использовать для этого сервис Yandex Lockbox.
Одноразовый токен (идентификатор запроса) автоматически генерируется сервисом SmartCaptcha и используется при получении результата проверки запроса пользователя. Токен действителен пять минут.
Важно
Никогда не пересылайте серверный ключ SmartCaptcha, не храните его в незашифрованном виде и не допускайте, чтобы он попал в открытый доступ. Если ключ все-таки оказался в открытом доступе, создайте новую капчу и замените ей старую.
Подробнее о том, как получить клиентский и серверный ключи, см. в разделе Получить ключи капчи.
Формат ключей
Клиентский ключ всегда имеет префикс ysc1_, серверный — ysc2_. Следующие 20 символов у них совпадают.
Примеры ключей:
client_key:ysc1_yzF85********server_key:ysc2_yzF85********