Aller au contenu principal

Kits de développement logiciel (SDK) pour applications mobiles

Des kits de développement logiciel (SDK) mobiles natifs et des guides d'intégration sont disponibles pour toutes les plateformes d'applications mobiles populaires.

Si vous ne trouvez pas ci-dessous la plateforme ou le framework dont vous avez besoin, veuillez nous contacter : en général, l’ajout de la prise en charge de nouveaux frameworks est simple.

Kit de développement logiciel Android

Le kit de développement logiciel (SDK) Android remplace avantageusement l'API SafetyNet reCAPTCHA de Google : la migration ne devrait prendre que quelques minutes. Il prend également en charge toutes les fonctionnalités avancées de hCaptcha Enterprise, telles que l'hébergement propriétaire, les défis personnalisés, etc.

Un exemple d'application, un guide d'implémentation complet et le code source complet sont disponibles sur public GitHub repo.

Le SDK est également publié pour une intégration facilitée via le dépôt Maven de JitPack.

Kit de développement logiciel iOS

Le SDK iOS fournit une API simple pour intégrer hCaptcha dans votre application.

Un exemple d'application, un guide d'implémentation complet et le code source complet sont disponibles sur public GitHub repo.

Le SDK est également publié pour une intégration aisée via Carthage et CocoaPods.

Battement

Un guide d'implémentation avec code source est disponible here.

React Native

Un exemple d'application, un guide d'implémentation et le code source complet sont disponibles sur le public GitHub repo.

Voir également le jeton séparé hCaptcha React library.

Scénarios moins courants

Gestion de vos propres vues Web ou environnements embarqués

Si vous gérez votre propre vue Web, vous pouvez envoyer un HTML hcaptcha qui intègre le jeton standard api.js comme vous le feriez dans un environnement Web, c'est-à-dire avec un modèle d'implémentation identique à celui décrit here.

Il est important de noter que vous devrez fournir l'indicateur host à api.js, car ce dernier ne peut pas détecter de nom d'hôte dans la vue Web. Par exemple : api.js?host=my.com. Cette valeur est utilisée uniquement pour l'analyse détaillée de votre clé de site et est considérée comme une donnée non fiable ; elle n'a aucune incidence sur la sécurité.

Cela correspond à l'argument SDK host fourni dans nos SDK natifs. (Exemples : iOS, Android)

Notez que nous recommandons systématiquement l'utilisation de nos SDK natifs lorsque votre environnement le permet. L'intégration de nos SDK natifs est plus simple et plus efficace que la gestion de votre propre vue Web, et permet d'obtenir de meilleures performances dans de nombreux cas.

Migration des vues Web autogérées provenant d'autres fournisseurs de sécurité

Si vous gérez déjà votre propre vue Web, votre flux existant ressemblera presque toujours à ceci :

  1. Votre application intègre un fichier HTML qui intègre la balise script JS du fournisseur. (Équivalent hCaptcha : <script src="https://js.hcaptcha.com/1/api.js?mobile.my.com" async defer></script>)
  2. Votre application déclenche un appel d'exécution JS via le pont postMessage de la vue Web, ce qui provoque l'apparition d'un défi et le retour d'un jeton /or, selon que vous utilisiez le mode actif ou passif (équivalent hCaptcha : appel JS hcaptcha.execute()).
  3. Votre application envoie le jeton à votre serveur backend ainsi que d'autres données, par exemple les informations de connexion. (En général, aucune modification n'est requise ici.)
  4. Votre serveur appelle le fournisseur pour vérifier le jeton (équivalent hCaptcha : HC_TOKEN_0 server-side call).

Pour passer à hCaptcha, il vous suffit généralement de : remplacer la balise JS dans votre fichier HTML (étape 1), modifier l'appel d'exécution (étape 2) et appeler l'API hCaptcha pour vérifier le jeton (étape 4).

Il s'agit généralement d'un processus très rapide, donc si vous avez des questions, n'hésitez pas à contacter Support et nous serons heureux de vous aider.