<h2 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB%E3%82%92%E8%AA%AD%E3%82%93%E3%81%A0" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB%E3%82%92%E8%AA%AD%E3%82%93%E3%81%A0" aria-hidden="true"></a> <a href="https://developers.google.com/recaptcha/intro?hl=ja" target="_blank" rel="nofollow noopener noreferrer">はじめに</a>を読んだ</h2>
利用を開始するには<a href="https://www.google.com/recaptcha/admin/create" target="_blank" rel="nofollow noopener noreferrer">APIキーを登録</a>する必要がある。 
開発環境用にドメインにlocal_host必要
<h2 id="%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%82%B5%E3%82%A4%E3%83%89%E3%82%92%E8%AA%AD%E3%82%93%E3%81%A7%E5%AE%9F%E8%A3%85" data-line="4" class="code-line">
<a class="header-anchor-link" href="#%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%82%B5%E3%82%A4%E3%83%89%E3%82%92%E8%AA%AD%E3%82%93%E3%81%A7%E5%AE%9F%E8%A3%85" aria-hidden="true"></a> <a href="https://developers.google.com/recaptcha/docs/v3?hl=ja" target="_blank" rel="nofollow noopener noreferrer">クライアントサイド</a>を読んで実装</h2>
headタグ
<div class="code-block-container"><pre class="language-erb"><code class="language-erb code-line" data-line="7">&lt;!-- Google reCAPTCHA --&gt;
&lt;script src="https://www.google.com/recaptcha/api.js?render=&lt;%= Rails.application.credentials[:recaptcha_client] %&gt;"&gt;&lt;/script&gt;
&lt;script&gt;
 document.addEventListener("turbo:load", function() {
 grecaptcha.ready(function() {
 grecaptcha.execute("&lt;%= Rails.application.credentials[:recaptcha_client] %&gt;", { action: アクション }).then(function(token) {
 const recaptchaResponse = document.getElementById('g-recaptcha-response-data');
 recaptchaResponse.value = token;
 });
 });
 });
&lt;/script&gt;
&lt;!-- // Google reCAPTCHA --&gt;
</code></pre></div>フォーム内にhiddenフィールドを追加（nameタグがサーバサイドで使われるため注意）
<div class="code-block-container"><pre class="language-erb"><code class="language-erb code-line" data-line="24">&lt;%= hidden_field_tag '#g-recaptcha-response-data' %&gt;
</code></pre></div>turboの影響か、grecaptchaが読み取られていません。エラーになる。
<h2 id="%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%82%B5%E3%82%A4%E3%83%89%E3%82%92%E8%AA%AD%E3%82%93%E3%81%A7%E5%AE%9F%E8%A3%85" data-line="30" class="code-line">
<a class="header-anchor-link" href="#%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%82%B5%E3%82%A4%E3%83%89%E3%82%92%E8%AA%AD%E3%82%93%E3%81%A7%E5%AE%9F%E8%A3%85" aria-hidden="true"></a> <a href="https://developers.google.com/recaptcha/docs/verify?hl=ja" target="_blank" rel="nofollow noopener noreferrer">サーバーサイド</a>を読んで実装</h2>
<h3 id="gem-'recaptcha'-%E3%82%92%E4%BD%BF%E3%81%86%E5%A0%B4%E5%90%88" data-line="32" class="code-line">
<a class="header-anchor-link" href="#gem-'recaptcha'-%E3%82%92%E4%BD%BF%E3%81%86%E5%A0%B4%E5%90%88" aria-hidden="true"></a> gem 'recaptcha' を使う場合</h3>
※ 認証失敗時モデルにエラーが追加される
<div class="code-block-container"><pre class="language-ruby"><code class="language-ruby code-line" data-line="34">@model = Model.new(strong_params)
success = verify_recaptcha(model: @model, minimum_score: 0.9, secret_key: Rails.application.credentials.dig(:recaptcha_backend))
if success &amp;&amp; @model.save
 flash[:success] = '送信が成功しました。'
 redirect_to root_path
else
 flash.now[:alert] = '送信が失敗しました'
 render :new, status: :unprocessable_entity
end
</code></pre></div><h3 id="gem-'recaptcha'-%E3%82%92%E4%BD%BF%E3%82%8F%E3%81%AA%E3%81%84%E5%A0%B4%E5%90%88" data-line="46" class="code-line">
<a class="header-anchor-link" href="#gem-'recaptcha'-%E3%82%92%E4%BD%BF%E3%82%8F%E3%81%AA%E3%81%84%E5%A0%B4%E5%90%88" aria-hidden="true"></a> gem 'recaptcha' を使わない場合</h3>
<div class="code-block-container"><pre class="language-ruby"><code class="language-ruby code-line" data-line="47">require 'net/https'
require 'json'

uri = URI.parse('https://www.google.com/recaptcha/api/siteverify')
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true

req = Net::HTTP::Post.new(uri.path)
req.set_form_data({
 'secret' =&gt; Rails.application.credentials.dig(:recaptcha_backend),
 'response' =&gt; params['g-recaptcha-response-data']
})

res = http.request(req)
post_result = JSON.parse(res.body)

if !post_result['success'] || post_result['score'] &lt; 0.9
 flash.now[:alert] = 'ロボットではないことを確認できませんでした。'
 render :new, status: :unprocessable_entity
 return
end

@model = Model.new(strong_params)
if @model.save
 flash[:success] = '送信が成功しました。'
 redirect_to root_path
else
 flash.now[:alert] = '送信が失敗しました'
 render :new, status: :unprocessable_entity
end
</code></pre></div>

Rails recaptcha v3を導入

クライアントサイドを読んで実装

Discussion