Caputchin
はじめに

アカウントと最初のサイトキーを作成する

これは 3 つの短いレッスンの 1 つ目です。これらを通して、空のアカウントから、ライブのフォームを守る本物のゲームチャレンジまでたどり着きます。

あなたは BananaSeed で働いていて、サイトの問い合わせフォームはスパムに溺れています。ボットやスクリプト化された AI エージェントが、昼夜を問わずゴミのような送信を浴びせてくるのです。本物の人間だけが通れるよう、Caputchin にそのフォームの前に立っていてほしいと考えています。

Caputchin はそれをこうやって実現します。誰かがあなたの問い合わせフォームを開くと、Caputchin はブラウザで素早いチャレンジ(シンプルなチェックボックス、または短いゲーム)を出します。それをクリアすると一度きりのトークンが手に入り、ページがそれを送信と一緒に送ります。あなたのサーバーは、リクエストを信頼する前に、そのトークンを Caputchin で確認します。エンドポイントへ直接 POST してくるボットはチャレンジをクリアしていないので、有効なトークンを持たず、あなたのサーバーがそれを追い返します。

BananaSeed のサイトは React フロントエンドと、Express で動く Node.js バックエンドなので、次の 2 つのレッスンでは、まさにそのスタック向けの動くコードをお渡しします。同じ手順はどんなフレームワークや言語にも移植できます。変わるのは構文だけです。

まず、BananaSeed にはアカウントとサイトキーが必要です。約 2 分、クレジットカード不要、まだインストールするものはありません。

最後にあなたが手にするもの

  • Caputchin アカウント 1 つ。
  • サイトキー 1 つ。これは実のところ値のペアです:
    • ページに入る 公開鍵cpt_pub_...)、
    • サーバーに留まる シークレットcpt_sec_...)。

1. サインインする(これがアカウントも作成します)

caputchin.com/login へ行きます。別途のサインアップ手順はありません。メールでの最初のサインインがアカウントを作成します。お好きなものを選んでください:

  • サインインリンクをメールで受け取る、そしてメール内のリンクをクリック、または
  • GitHub で続ける、または
  • Google で続ける

私たちが読むのは、あなたの検証済みメールアドレスだけです。

入ったら、アドレスバーが /app/troops になっていることに気づきます。Caputchin はあなたをまっすぐチームへ送り込みます。

2. 個人チームを開く

サイトキーを作る前に、それがどこに住むのかを知っておくと役立ちます。Caputchin のほとんどすべては チーム の中に収まります。チームはワークスペースであり、あなたのサイトキー、それらのキーが共有するゲームのカスタマイズ、そして(有料プランでは)管理を手伝ってもらうために招いた仲間を所有するものです。Caputchin は意図的にチームを中心に作られています。サイトキーは必ずチームに属し、決してあなたのアカウントに直接は属しません。これが、後でチーム全体が同じキーを、ログインを共有することなく管理できるようにしてくれます。請求とシートはアカウントレベル、つまりチームより上にあり、どれか 1 つのチームの中にはありません。

どのアカウントも、あなただけからなる Personal という名前のチーム 1 つで始まります。このガイドに必要なのはそれだけです。手狭になったら、共有チームを作ってメンバーを招きますが、以下の内容は何も変わりません。

Personal をクリックして開きます。チームはその サイトキー にまっすぐ開くので、あなたはそこに降り立ちます。アドレスバーに注目:/app/troops/<id>/site-keys。これから作るキーはチームの下に入れ子になっていて、まさに今説明したばかりの所有関係です。

3. 最初のサイトキーを作成する

サイトキーを作成 をクリックし、My site のような名前を付けて、作成 をクリックします。求められるのは名前だけです。

Caputchin は 2 つの値を見せます:

見た目行き先
公開鍵cpt_pub_...あなたのページ、ウィジェット要素の上。ブラウザに出荷しても安全です。
シークレットcpt_sec_...あなたのサーバー上だけ。決してクライアント側のコードに入れないこと。

バナーに注目:「今すぐシークレットをコピーしてください。二度と表示しません。」 シークレットをコピーし、サーバーが読める場所(環境変数、シークレットマネージャー)に保管してください。公開鍵はキーの 連携 ページでいつでも再び見られますが、シークレットはちょうど一度だけ表示されます。失くした場合は、復元するのではなくローテーションします。

真新しいキーにはまだオリジン制限がありません。これこそが、次のレッスンでテストページがローカルで動くことを可能にしています。キーの設定について詳しくは サイトキー を参照してください。

たった今起きたこと

ステップ場所結果
最初のサインインブラウザアカウントが作成され、個人チームが用意できます。
サイトキーを作成ダッシュボードページ用の公開鍵と、サーバー用のシークレット。

アカウントと最初のサイトキーが手に入りました。ほかのすべてが上に積み上がる土台です。よくできました。🎉

次へ

キーは手に入りました。ウィジェットをページに置いて、本物の検証が起きるのを見届けるときです。

サイトにウィジェットを追加する へ進みましょう。

はじめに

前へ

サイトにウィジェットを追加する

次へ

このページの内容

最後にあなたが手にするもの1. サインインする(これがアカウントも作成します)2. 個人チームを開く3. 最初のサイトキーを作成するたった今起きたこと次へ