PlattformIntegrationTarifeDokumentationBlogStatus
Sprache
KonsoleKostenlos starten
Dokumentation

Integrationsleitfaden

Widget-Einrichtung, serverseitige Prüfung und Migrationshinweise für vertraute CAPTCHA-Abläufe.

Schnellstart

BotFlush lässt sich in drei Schritten integrieren: Widget laden, rendern und Tokens serverseitig prüfen.

1. Widget laden

Fügen Sie das Widget-Script zu Ihrer Seite hinzu. Es lädt asynchron und blockiert das Rendering nicht.

<script src="https://challenge.botflush.com/widget.js" async defer></script>

2. Container hinzufügen

Platzieren Sie ein Container-Element dort, wo das CAPTCHA erscheinen soll.

<div id="bf-captcha" data-sitekey="YOUR_SITE_KEY"></div>

3. Serverseitig prüfen

Nach Abschluss der Challenge entsteht ein Token. Senden Sie es an Ihren Server und prüfen Sie es per API.

POST https://challenge.botflush.com/api/siteverify
Content-Type: application/json

{
  "secret": "YOUR_SECRET_KEY",
  "token": "TOKEN_FROM_CLIENT"
}

JavaScript API

BotFlush.render()

BotFlush.render('bf-captcha', {
  siteKey: 'YOUR_SITE_KEY',
  callback: function(token) {
    console.log('Verified:', token);
  }
});

BotFlush.reset()

BotFlush.reset();

BotFlush.getResponse()

var token = BotFlush.getResponse();

Migrationshinweise

BotFlush unterstützt vertraute Widget- und siteverify-Muster. Beginnen Sie mit Script-URL, Schlüsseln und Verify-Endpunkt; testen Sie Callbacks und Fehlerbehandlung vor dem Rollout.

<!-- Before -->
<script src="https://legacy-captcha.example/api.js"></script>
<div class="captcha-widget" data-sitekey="LEGACY_SITE_KEY"></div>

<!-- After -->
<script src="https://challenge.botflush.com/widget.js"></script>
<div class="captcha-widget" data-sitekey="BOTFLUSH_KEY"></div>

Datenschutzkontrollen

BotFlush ist auf minimierte Datennutzung, Kontrollen auf Kontoebene und Prüfabläufe für Unternehmen ausgelegt. Die Konsole bleibt die maßgebliche Quelle für die derzeit verfügbaren Datenschutz- und Datenkontrollfunktionen.

Verifizierungsmodi

BotFlush bietet mehrere Challenge-Engines. Konfigurieren Sie die erlaubten Engines pro Site in der Konsole.

EngineTypBeschreibung
Invisible FreeHintergrundProof-of-Work-Prüfung ohne Nutzerinteraktion
Visual MatchInteraktivBildbasierte Musterzuordnung
Emoji ClickInteraktivPassendes Emoji aus einem visuellen Raster auswählen
Invisible MaxHintergrundGPU-beschleunigte Proof-of-Work-Prüfung

Serverprüfung

Der Prüfendpunkt akzeptiert eine Standard-POST-Anfrage. Wählen Sie eine Serverlaufzeit aus, um das passende Beispiel anzuzeigen.

const response = await fetch('https://challenge.botflush.com/api/siteverify', {
  method: 'POST',
  headers: { 'Content-Type': 'application/json' },
  body: JSON.stringify({
    secret: process.env.BOTFLUSH_SECRET,
    token: req.body['bf-token']
  })
});

const result = await response.json();
if (!result.success) {
  return res.status(403).send('Verification failed');
}

Downloads

Node Inspector — Chrome-Erweiterung

Installation: Herunterladen und entpacken, Chrome-Erweiterungen öffnen, Entwicklermodus aktivieren und den entpackten Ordner laden.

Node Inspector herunterladen (.zip)