Proof of Work · Anti-bot · Open API

Captcha que
não chateia.

API de CAPTCHA gratuita, self-hosted no Netlify. Sem checkbox visível, sem frases ilegíveis — puro Proof of Work + fingerprint.

Criar conta grátis Ver docs
Recursos
Tudo que você precisa
para proteger seus forms.
Proof of Work (SHA256)
O browser do usuário resolve um desafio computacional antes de submeter. Bots têm custo alto, humanos não percebem.
Score de confiança
Fingerprint de browser (UA, timezone, canvas, mouse) gera um score de 0.0 a 1.0. Você decide o threshold.
Token one-time use
Cada token é usado uma única vez. Replay attacks são bloqueados automaticamente.
Domain allowlist
Configure quais domínios podem usar sua site key. Requisições de origens não autorizadas são rejeitadas.
Rate limiting por IP
Proteção automática contra brute force e abusos. Configurável por janela de tempo.
API compatível com reCAPTCHA
Mesmo formato de resposta do Google reCAPTCHA v3. Migração fácil sem reescrever o backend.
Como funciona
3 passos. Sem complicação.
01
GET /api/challenge
Frontend busca um desafio SHA256 usando a siteKey pública.
02
POST /api/verify
Browser resolve o PoW e envia o nonce. Recebe um token assinado.
03
POST /api/siteverify
Seu backend valida o token com a secretKey. Nunca exposta no frontend.
JavaScript 
// Frontend — resolver o captcha
const res = await fetch('/api/challenge?sitekey=pk_...')
const { id, challenge, difficulty } = await res.json()
const nonce = solvePoW(challenge, difficulty)
const { token } = await post('/api/verify', { id, nonce, sitekey })

// Backend — validar
const check = await post('/api/siteverify', { secret: 'sk_...', token })
if (check.success && check.score >= 0.5) { /* ✓ humano */ }