CapMonster Cloud API
Расширение для браузеров
В этой статье мы постарались дать ответы на все вопросы. А начать решение задачи нужно с определения того, какая система защиты используется. Для этого можно обратиться к списку популярных капч и систем антибот-защиты, где представлены визуальные примеры и ключевые признаки, которые могут помочь быстро определить, с чем вы имеете дело.
Если вы обнаружили, что на вашем сайте используется TenDI (Tencent), следующим шагом станет более подробное изучение её свойств и самой работы. Также в этой статье вы можете изучить инструкцию по подключению системы TenDI (Tencent), чтобы полностью разобраться, как она функционирует на вашем сайте. Это позволит не только понимать текущую защиту, но и грамотно планировать её поддержку.
Работа с CapMonster Cloud через API обычно включает следующие шаги:
Создание задачи (Task)
Отправка запроса к APItype - CustomTask
class - TenDI
websiteURL - адрес страницы, на которой решается капча.
websiteKey - captchaAppId. Например "websiteKey": "189123456" - уникальный параметр для вашего сайта
captchaUrl (внутри metadata) - ссылка на скрипт с капчей. Обычно заканчивается на TCaptcha.js или TCaptcha-global.js;
websiteURL - адрес страницы, на которой решается капча;
userAgent (опционально) - User-Agent браузера. Передавайте только актуальный UA от ОС Windows.
https://api.capmonster.cloud/createTask
{
"clientKey": "API_KEY",
"task": {
"type": "CustomTask",
"class": "TenDI",
"websiteURL": "https://example.com",
"websiteKey": "189123456",
"userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/144.0.0.0 Safari/537.36",
"metadata": {
"captchaUrl": "https://global.captcha.example.com/TCaptcha-global.js"
}
}
}
{
"errorId":0,
"taskId":407533072
}
Получение результатаhttps://api.capmonster.cloud/getTaskResult{
"clientKey":"API_KEY",
"taskId": 407533072
}
{
"errorId":0,
"status":"ready",
"solution": {
"data": {
"randstr": "@EcL",
"ticket": "tr03lHUhdnuW3neJZu.....7LrIbs*"
},
"headers": {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/144.0.0.0 Safari/537.36"
}
}
}
Подстановка токена на страницу
// npx playwright install chromium
import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, TenDIRequest } from '@zennolab_com/capmonstercloud-client';
// Замените на свои значения
const API_KEY = "YOUR_API_KEY";
const WEBSITE_URL = "https://example.com";
async function solveTenDIOnPage() {
const browser = await chromium.launch({ headless: false });
const context = await browser.newContext();
const page = await context.newPage();
// 1. Открываем страницу
await page.goto(WEBSITE_URL, { waitUntil: 'networkidle' });
// 2. Ждем появления капчи (например, input или iframe)
await page.waitForSelector('#tendi_response, iframe[src*="tendi"], input[name="tendi_response"]', { timeout: 15000 });
// Если нужно, можно извлечь websiteKey с самой страницы
const WEBSITE_KEY = await page.evaluate(() => {
// Пример: sitekey может быть в data-атрибуте или глобальной переменной
const el = document.querySelector('#tendi_response') || document.querySelector('div[data-sitekey]');
return el?.getAttribute('data-sitekey') || window.TenDI_siteKey || "183268248";
});
console.log("Website key detected:", WEBSITE_KEY);
const client = CapMonsterCloudClientFactory.Create(
new ClientOptions({ clientKey: API_KEY })
);
// 3. Создаем задачу TenDI
const tenDIRequest = new TenDIRequest({
websiteURL: page.url(),
websiteKey: WEBSITE_KEY,
});
const balance = await client.getBalance();
console.log("Balance:", balance);
// 4. Решаем капчу
const solution = await client.Solve(tenDIRequest);
console.log("Solution:", solution);
const { ticket, randstr } = solution.solution.data;
// 5. Способы вставки результата решения
await page.evaluate(({ ticket, randstr }) => {
// Вставка в input
const inputSelectors = ['#tendi_response', 'input[name="tendi_response"]', 'input[type="hidden"]'];
let inserted = false;
for (const sel of inputSelectors) {
const input = document.querySelector(sel);
if (input) {
input.value = ticket;
input.dispatchEvent(new Event('input', { bubbles: true }));
const form = input.closest('form');
if (form) form.submit();
inserted = true;
break;
}
}
// JS-функция callback
if (typeof window.onCaptchaSolved === 'function') {
window.onCaptchaSolved(ticket, randstr);
inserted = true;
}
// Если нет input и callback
if (!inserted) {
window._tenDITicket = ticket;
window._tenDIRandStr = randstr;
console.log("Ticket and randstr saved to window._tenDITicket and window._tenDIRandStr");
}
}, { ticket, randstr });
await page.waitForTimeout(5000);
await browser.close();
}
solveTenDIOnPage().catch(console.error);
Вы получите два параметра: CaptchaAppId и AppSecretKey. Их вы будете использовать на фронтенде и сервере.
Пример фронтенд-интеграцииПри клике появляется капча, а после её прохождения в консоль выводится результат.
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8" />
<title>Captcha Example</title>
// Обязательная загрузка JS капчи
<script src="https://ca.turing.captcha.qcloud.com/TJNCaptcha-global.js"></script>
</head>
<body>
<div id="cap_iframe"></div>
<button id="CaptchaId">Verification</button>
<script>
// Обработка результата
function callback(res) {
console.log("callback:", res);
if (res.ret === 0) {
// Успешная проверка
const text = `[randstr] ${res.randstr} | [ticket] ${res.ticket}`;
const input = document.createElement("input");
input.value = text;
document.body.appendChild(input);
input.select();
document.execCommand("Copy");
document.body.removeChild(input);
alert("Ticket и randstr скопированы в буфер обмена.");
}
}
// Обработка ошибок загрузки скрипта капчи
function loadErrorCallback() {
const appid = "CaptchaAppId";
const ticket = `trerror_1001_${appid}_1771416762`;
callback({
ret: 0,
randstr: "@" + Math.random().toString(36).slice(2),
ticket,
errorCode: 1001,
errorMessage: "jsload_error",
});
}
window.onload = function () {
document.getElementById("CaptchaId").onclick = function () {
try {
const captcha = new TencentCaptcha(
document.getElementById("cap_iframe"),
"Your CaptchaAppId",
callback,
{}
);
captcha.show();
} catch (e) {
loadErrorCallback();
}
};
};
</script>
</body>
</html>
Как работает интеграция
Шаг 1: Загрузить JS капчи
Скрипт должен загружаться динамически:
<script src="https://ca.turing.captcha.qcloud.com/TJNCaptcha-global.js"></script>Если скрипт подгружать нестандартно или пытаться кэшировать — капча может работать некорректно.
Шаг 2: Создать объект TencentCaptcha
После загрузки JS появляется глобальный класс:
<script src="new TencentCaptcha(domElement, CaptchaAppId, callback, options);"></script>Параметры:
domElement - Контейнер, куда встраивается чекбокс/iframe
CaptchaAppId - Ваш ID
callback - Что делать после проверки
options - Настройки внешнего вида (можно не указывать)
Шаг 3: Вызвать метод .show()
captcha.show();Показывает капчу. Можно вызывать многократно.
Шаг 4: Обработать результат
Callback получает объект:
{
ret: 0, // 0 -- успех, 2 -- пользователь закрыл окно
ticket: "...", // нужна серверу
randstr: "...", // тоже нужна серверу
errorCode: 1001, // если капча не загрузилась
errorMessage: "..." // текст ошибки
}На сервере обязательно выполняйте вторичную проверку ticket.
"Аварийный режим" (Disaster Recovery)
Если капча не загрузилась (например, CDN недоступен), можно автоматически выдать «аварийный билет», чтобы не ломать бизнес-процесс.
Сценарий:
trerror_<errorcode>_<appid>_<timestamp>Шифрование AppId (необязательно)
Если требуется максимальная защита, можно передавать капче не открытый AppId, а его зашифрованную версию:
aidEncrypted = Base64(IV + AES256(AppId & timestamp & ttl))Нужно:
Серверный пример шифрования (Python)
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
import base64
def encrypt(plaintext, key, iv):
cipher = AES.new(key, AES.MODE_CBC, iv)
ciphertext = cipher.encrypt(pad(plaintext.encode(), AES.block_size))
return base64.b64encode(iv + ciphertext).decode("utf-8")Серверная валидация
Шаг 1. Настройка доступа к API
В панели управления вашими ключами (CAM / API Key Management) получите SecretId и SecretKey для API. Эти ключи понадобятся для подписанных запросов к API.
Шаг 2. Вызов API DescribeCaptchaResult
После того как клиент вернул ticket и randstr, сервер должен отправить запрос:
Параметры:
CaptchaType - 9 (фиксированное значение)
Ticket - строка — ticket, вернувшийся с клиента
Randstr - строка — randstr, вернувшийся с клиента
CaptchaAppId - ваш AppId
AppSecretKey - ваш секретный ключ
UserIp - IP пользователя (рекомендуется передавать)
Шаг 3. Обработка ответа
API вернёт:
Если CaptchaCode === OK, можно считать, что пользователь прошёл проверку. Иначе — отклонить.
Пример — проверка ticket на Node.js
import { v20190722 as captcha } from "@tencentcloud/tencentcloud-sdk-nodejs";
const client = new captcha.Client({
credential: {
secretId: "YOUR_SECRET_ID",
secretKey: "YOUR_SECRET_KEY"
},
region: "ap-project", // регион, если требуется
});
async function verifyCaptcha(ticket, randstr, userIp) {
const params = {
CaptchaType: 9,
Ticket: ticket,
Randstr: randstr,
CaptchaAppId: YOUR_APP_ID,
AppSecretKey: "YOUR_APP_SECRET_KEY",
UserIp: userIp
};
const resp = await client.DescribeCaptchaResult(params);
const code = resp.Response.CaptchaCode;
return code === 0;
}Более подробную информацию о подключении Tencent CAPTCHA к вашему сайту вы можете найти в официальной документации.
Если вам достался сайт с уже установленной капчей или другой системой защиты и при этом нет доступа к коду — ничего страшного! Определить, какая именно технология используется, достаточно легко. А для проверки корректности работы можно использовать сервис распознавания CapMonster Cloud в изолированной тестовой среде, чтобы убедиться, что механизм обработки токенов и логика проверки функционируют корректно.
В случае с TenDI (Tencent) — достаточно распознать систему, изучить её поведение и убедиться, что защита функционирует корректно. В статье мы показали, как определить TenDI (Tencent) и где найти инструкции по её подключению или перенастройке, чтобы уверенно поддерживать защиту и контролировать её работу.
