Skip to content

Implementare reCaptcha nel riepilogo di una pratica se l'utente è anonimo

User stories

Come utente anonimo voglio vedere un controllo reCAPTCHA prima dell'invio del modulo in modo da dimostrare di essere umano e prevenire invii automatici abusivi

Come developer voglio ottenere la configurazione reCAPTCHA del tenant tramite API tenant/info in modo da abilitare dinamicamente la protezione nei soli casi richiesti

"recaptcha": {
    "version": "v2",
    "public_key": "6LcXXXXX...abc"
  }

Criteri di accettazione

  • Il reCAPTCHA viene mostrato solo se l’utente non è autenticato e il tenant ha le chiavi abilitate

  • Il reCAPTCHA è mostrato nella pagina di riepilogo (summary) prima dell’invio della richiesta

  • Una volta risolto, il token reCAPTCHA viene incluso nel body della chiamata POST /applications nel campo recaptcha_token

  • La presenza o meno del reCAPTCHA non altera il normale comportamento del form per utenti autenticati o tenant senza reCAPTCHA

  • Il widget è configurabile tramite la site key restituita da GET /tenant/info

Casi di test

  • Andare sulla pagina
  • Proseguire senza login
  • Compilare il form e andare alla pagina di riepilogo e vedo il recaptcha
  • lo spunto e si abilita il pulsante Conferma e Invia
  • Attendo 5 min sulla pagina e scade il recaptcha e mi si disabilita il pulsante conferma e invia
  • Ri-spunto il recaptcha e mi si riabilita il pulsante di invio
  • Invio la pratica correttamente
Edited by Berto