Cette page explique comment intégrer reCAPTCHA dans votre application Android.
Si vous souhaitez proposer des défis visuels pour le trafic suspect, vous pouvez utiliser l'API SafetyNet reCAPTCHA.
Le SDK utilise la réflexion et le code dynamique pour permettre la modification et l'affinage du système de détection dans les applications/SDK déployées existantes. L'ensemble des classes disponibles dans le système est limité à une liste contrôlée pour éviter toute interférence avec l'application.
Avant de commencer
Créez une clé reCAPTCHA pour la plate-forme d'applications Android.
Vous pouvez également copier l'ID d'une clé reCAPTCHA existante pour Android en effectuant l'une des opérations suivantes:
Pour copier l'ID d'une clé existante à partir de la console Google Cloud, procédez comme suit:
Accédez à la page reCAPTCHA.
- Dans la liste des clés reCAPTCHA, maintenez le pointeur sur la clé que vous souhaitez copier, puis cliquez sur .
- Pour copier l'ID d'une clé existante à l'aide de l'API REST, utilisez la méthode projects.keys.list.
- Pour copier l'ID d'une clé existante à l'aide de la CLI gcloud, utilisez la commande gcloud recaptcha keys list.
Préparer votre environnement Android
Appareil Android natif
Préparez votre environnement de développement en téléchargeant et en installant la dernière version d'Android Studio.
Assurez-vous que la valeur minimale du SDK Android est définie sur API 23 : Android 6.0 (Marshmallow). Vous pouvez définir la version minimale du SDK de votre application sur l'API 19 ou créer une nouvelle application mobile.
Si vous créez une application mobile, créez une application de test en démarrant un nouveau projet Android Studio:
- Sélectionnez Empty Activity (Activité vide). Si vous souhaitez utiliser Jetpack Compose dans votre application, sélectionnez Activité Compose vide.
- Définissez la langue sur kotlin.
- Définissez la valeur du SDK minimal sur API 23: Android 6.0 (Marshmallow).
Assurez-vous que le dépôt Maven de Google
google()
figure dans la liste des dépôts du fichierbuild.gradle
au niveau du projet, comme indiqué dans l'extrait suivant:allprojects { repositories { google() } }
Pour en savoir plus, consultez les informations sur le dépôt Maven de Google.
Pour ajouter la dépendance de l'API reCAPTCHA, ajoutez la règle de compilation suivante à la section
dependencies
du fichierbuild.gradle
au niveau de l'application.implementation 'com.google.android.recaptcha:recaptcha:18.7.0-beta01'
Pour en savoir plus sur l'ajout de dépendances dans les applications Android, consultez la section Ajouter des dépendances de compilation.
Ajoutez une autorisation Internet entre le premier tag
<manifest>
et le premier tag<application>
dans le fichier manifeste de votre application (par exemple,AndroidManifest.xml
). Cette autorisation est requise, car l'API reCAPTCHA implique des opérations réseau.<manifest ...> <uses-permission android:name="android.permission.INTERNET" /> <application ...> ... </application> </manifest>
Si vous souhaitez utiliser des bibliothèques
AndroidX
dans votre nouveau projet, compilez le SDK vers Android 9.0 ou version ultérieure et ajoutez l'extrait de code suivant à votregradle.properties
.android.useAndroidX=true android.enableJetifier=true
Pour en savoir plus, consultez la section Migrer vers AndroidX.
Flutter
Pour obtenir des instructions détaillées sur l'utilisation de reCAPTCHA via Flutter, consultez la documentation Flutter.
React Native
Pour obtenir des instructions détaillées sur l'utilisation de reCAPTCHA via React Native, consultez la documentation React Native.
Intégrer reCAPTCHA à votre application Android
Instancier un client à l'aide de la clé reCAPTCHA (KEY_ID) que vous avez créée pour votre application Android.
Kotlin avec
fetchClient
La méthode
fetchClient
renvoie immédiatement un client et commence à initialiser le SDK en arrière-plan. Il réessaie la communication avec le serveur reCAPTCHA en cas d'échec réseau.class CustomApplication : Application() { private lateinit var recaptchaClient: RecaptchaClient override fun onCreate() { super.onCreate() initializeRecaptchaClient() } private fun initializeRecaptchaClient() { lifecycleScope.launch { try { recaptchaClient = Recaptcha.fetchClient(application, "KEY_ID") } catch(e: RecaptchaException) { // Handle errors ... // See "Handle errors" section } } } }
Java avec
fetchClient
public final class CustomApplication extends Application { @Nullable private RecaptchaTasksClient recaptchaTasksClient = null; @Override protected void onCreate() { super.onCreate(); initializeRecaptchaClient(); } private void initializeRecaptchaClient() { Recaptcha .fetchTaskClient(getApplication(), "KEY_ID") .addOnSuccessListener( this, new OnSuccessListener<RecaptchaTasksClient>() { @Override public void onSuccess(RecaptchaTasksClient client) { MainActivity.this.recaptchaTasksClient = client; } }) .addOnFailureListener( this, new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle errors ... // See "Handle errors" section } }); } }
L'initialisation du SDK peut prendre plusieurs secondes. Pour atténuer cette latence, initialisez le client le plus tôt possible, par exemple lors de l'appel
onCreate()
d'une classeApplication
personnalisée. Vous ne devez pas bloquer les éléments d'interface utilisateur sur le SDK reCAPTCHA.Pour chaque action de votre application protégée à l'aide de reCAPTCHA, appelez la méthode
execute
en transmettant un RecaptchaAction. reCAPTCHA fournit un ensemble d'actions intégrées et, si nécessaire, vous pouvez créer des actions personnalisées.L'extrait de code suivant montre comment utiliser
execute
pour protéger une actionLOGIN
.Kotlin
private fun executeLoginAction() { lifecycleScope.launch { recaptchaClient .execute(RecaptchaAction.LOGIN) .onSuccess { token -> // Handle success ... // See "What's next" section for instructions // about handling tokens. } .onFailure { exception -> // Handle errors ... } } }
Java
private void executeLoginAction(View v) { assert recaptchaTasksClient != null; recaptchaTasksClient .executeTask(RecaptchaAction.LOGIN) .addOnSuccessListener( this, new OnSuccessListener<String>() { @Override public void onSuccess(String token) { // Handle success ... // See "What's next" section for instructions // about handling tokens. } }) .addOnFailureListener( this, new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle errors ... } }); }
Passer de la méthode getClient à la méthode fetchClient
La méthode fetchClient
renvoie un RecaptchaClient qui réessaie l'initialisation en cas d'échec réseau. Si l'application n'a pas accès au réseau lors de la création du client, le client continue de réessayer et s'initialise correctement lorsqu'un réseau est acquis.
Si vous appelez execute(timeout)
et que le client n'est pas encore prêt, il tente de s'initialiser avant de renvoyer un jeton ou un RecaptchaErrorCode.
L'exemple suivant montre comment passer de getClient
à fetchClient
.
Kotlin
// Migrate from getClient
private fun initializeWithGetClient() {
lifecycleScope.launch {
Recaptcha.getClient(application, "KEY_ID")
.onSuccess { client ->
recaptchaClient = client
}
.onFailure { exception ->
// Handle errors ...
}
}
}
// Migrate to fetchClient
private fun initializeWithFetchClient() {
lifecycleScope.launch {
try {
recaptchaClient = Recaptcha.fetchClient(application, "KEY_ID")
} catch(e: RecaptchaException){
// Handle errors ...
}
}
}
Java
// Migrate from getTasksClient
private void initializeWithGetTasksClient() {
Recaptcha
.getTasksClient(getApplication(), "KEY_ID")
.addOnSuccessListener(
this,
new OnSuccessListener<RecaptchaTasksClient>() {
@Override
public void onSuccess(RecaptchaTasksClient client) {
recaptchaTasksClient = client;
}
})
.addOnFailureListener(
this,
new OnFailureListener() {
@Override
public void onFailure(@NonNull Exception e) {
// Handle errors ...
}
});
}
// Migrate to fetchTaskClient
private void initializeWithFetchTaskClient() {
Recaptcha
.fetchTaskClient(getApplication(), "KEY_ID")
.addOnSuccessListener(
this,
new OnSuccessListener<RecaptchaTasksClient>() {
@Override
public void onSuccess(RecaptchaTasksClient client) {
recaptchaTasksClient = client;
}
})
.addOnFailureListener(
this,
new OnFailureListener() {
@Override
public void onFailure(@NonNull Exception e) {
// Handle errors ...
}
});
}
Définir un délai avant expiration pour les appels d'API
Vous pouvez spécifier une valeur de délai avant expiration pour les API execute
à l'aide de la propriété withTimeout
.
Kotlin
Définissez le délai avant expiration lorsque vous appelez
execute
.lifecycleScope.launch { recaptchaClient .execute(RecaptchaAction.LOGIN(), timeout = 10000L) .onSuccess { token -> // Handle success ... // See "What's next" section for instructions // about handling tokens. } .onFailure { exception -> // Handle errors ... // See "Handle errors" section } }
Cet extrait de code définit le délai avant expiration de
execute
sur 10 secondes.
Java
Définissez le délai avant expiration lorsque vous appelez
execute
.recaptchaTasksClient .executeTask(RecaptchaAction.custom("redeem"), 10000L) .addOnSuccessListener( this, new OnSuccessListener<String>() { @Override public void onSuccess(String token) { // Handle success ... // See "What's next" section for instructions // about handling tokens. } }) .addOnFailureListener( this, new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle errors ... // See "Handle errors" section } });
Cet extrait de code définit le délai avant expiration de
execute
sur 10 secondes.
Gérer les erreurs
Si votre application ne peut pas communiquer avec le service reCAPTCHA, il se peut que l'API ait rencontré une erreur. Vous devez ajouter une logique dans votre application pour gérer correctement ces erreurs.
Pour en savoir plus sur les mesures d'atténuation des erreurs courantes liées aux API, consultez la page RecaptchaErrorCode.
Document de référence sur les API
Pour obtenir une documentation de référence complète sur l'API reCAPTCHA pour Android, consultez la page com.google.android.recaptcha
.
Étape suivante
Pour évaluer le jeton de réponse reCAPTCHA, créez une évaluation.