Pular para o conteĆŗdo principal

Como integrar

šŸš€ 3. Como implantarā€‹

Implantar o GKTinc Ć© simples e modularā€”semelhante a soluƧƵes como o reCAPTCHAā€”mas sem a necessidade de interaĆ§Ć£o visual. Basta adicionar um script no seu frontend e realizar uma verificaĆ§Ć£o no backend. Pode ser usado com qualquer linguagem de programaĆ§Ć£o (por exemplo, PHP, Python, Node, Java, etc.).

šŸ§± Requisitos bĆ”sicosā€‹

  • Frontend com JavaScript habilitado.
  • Backend capaz de fazer uma requisiĆ§Ć£o HTTP POST para a API do GKTinc.
  • Ter o ID da sessĆ£o e um identificador Ćŗnico (como nome de usuĆ”rio ou e-mail) disponĆ­veis no momento do envio.

šŸ”§ Passo a passoā€‹

1. Frontend (HTML + JS)ā€‹

Adicione o script do GKTinc Ơ sua pƔgina:

<script src="https://guardiankey.io/pt-br/gktc.js"></script>

Adapte seu formulƔrio para acionar o desafio antes de enviar:

<form method="POST" action="/login" onsubmit="return GKChallengeInject(this);">
        <input type="text" name="username" required>
        <input type="password" name="password" required>
        <input type="hidden" name="sessionid" value="..."> <!-- ID da sessĆ£o fornecido pelo backend -->
        <!-- Campos do desafio (gk_token, gk_ts, etc.) serĆ£o adicionados automaticamente -->
        <button type="submit">Login</button>
</form>

A funĆ§Ć£o GKChallengeInject() resolve o desafio e injeta automaticamente os campos necessĆ”rios no formulĆ”rio no momento do envio.

2. Backend (Exemplo em PHP)ā€‹

No servidor que recebe o POST, utilize a funĆ§Ć£o checkgktinc() para validar o desafio:

require_once('guardiankey.class.php');

$gk = new GuardianKey();
$is_valid = $gk->checkgktinc($_POST);

if ($is_valid) {
                // prossiga com a autenticaĆ§Ć£o
} else {
                // rejeite ou registre a tentativa suspeita
}

A funĆ§Ć£o checkgktinc() faz a comunicaĆ§Ć£o com a API do GKTinc, interpreta o resultado e retorna verdadeiro ou falso.

šŸ“Œ ConsideraƧƵesā€‹

  • O GKTinc exige que seu backend valide o token recebido na requisiĆ§Ć£o POST, de forma semelhante ao funcionamento dos CAPTCHAs (veja a funĆ§Ć£o checkgktinc() no exemplo).
  • Se vocĆŖ jĆ” integrou o reCAPTCHA, perceberĆ” que o GKTinc evita complexidades como chaves pĆŗblica/privada, expiraĆ§Ć£o de token, validaĆ§Ć£o de IP, etc.
  • Em aplicaƧƵes SPA ou APIs, os dados do desafio tambĆ©m podem ser enviados via JavaScript (XHR/Fetch) junto com o corpo da requisiĆ§Ć£o.