Cómo resolver Cloudflare Turnstile

TL;DR

• Cloudflare Turnstile es una alternativa moderna de CAPTCHA diseñada para bloquear el tráfico automatizado con mínima interacción del usuario.
• CapSolver admite todos los tipos de Turnstile (Manual, No Interactivo e Invisible) con detección automática.
• La tarea AntiTurnstileTaskProxyLess le permite resolver Turnstile sin proporcionar su propio proxy.
• El token devuelto por getTaskResult debe ser enviado al sitio web objetivo para completar la verificación con éxito.

Introducción

Cloudflare Turnstile es una alternativa de CAPTCHA centrada en la privacidad que reemplaza los desafíos tradicionales de reCAPTCHA. Está diseñado para reducir la fricción para los usuarios, mientras aún previene eficazmente el abuso automatizado. Desde la perspectiva del desarrollador, sin embargo, Turnstile introduce nuevos desafíos para la automatización, pruebas y flujos de recopilación de datos.

A diferencia del desafío de 5 segundos de Cloudflare, Turnstile se basa en la validación basada en tokens en lugar de la continuidad de la huella del navegador. Esto lo hace más fácil de integrar, siempre que se usen los parámetros y el tipo de tarea correctos.

En esta guía, aprenderá:

• Los diferentes tipos de Turnstile manejados por CapSolver
• Cómo CapSolver gestiona automáticamente los desafíos de Turnstile
• Cómo usar AntiTurnstileTaskProxyLess para resolver Turnstile sin un proxy
• Cómo recuperar y enviar correctamente el token para evitar rechazos

Este tutorial es adecuado para desarrolladores que buscan una solución de Turnstile rápida, escalable y de bajo mantenimiento.

Tipos de Turnstile manejados por CapSolver

CapSolver maneja automáticamente todos los variantes de Cloudflare Turnstile, incluyendo:

• Manual
• No Interactivo
• Invisible

No se requiere configuración adicional para distinguir entre estos tipos, CapSolver los detecta y procesa automáticamente.

Superando el desafío de Cloudflare Turnstile

Antes de resolver el desafío de Cloudflare Turnstile, asegúrese de cumplir con los siguientes requisitos previos y entender los requisitos de validación.

Requisitos previos

• Clave de API de CapSolver

Consideraciones esenciales para una solución válida

• El token devuelto en la respuesta de getTaskResult es el último token de verificación de CAPTCHA.
• Este token debe ser enviado al sitio web objetivo exactamente como se espera en el flujo de verificación de Turnstile.

Para un análisis completo de los parámetros, consulte la documentación oficial:
https://docs.capsolver.com/en/guide/captcha/cloudflare_turnstile/

En este tutorial, nos enfocamos solo en los parámetros necesarios. El tipo de tarea soportado para Cloudflare Turnstile es:

• AntiTurnstileTaskProxyLess – utiliza la infraestructura de proxy interna de CapSolver

Este tipo de tarea se recomienda cuando el sitio web está protegido por Cloudflare Turnstile y no requiere la reutilización de la huella del navegador.

Paso 1: Iniciar una tarea con CapSolver

Cree una tarea usando la API createTask y envíe la información requerida:

POST https://api.capsolver.com/createTask

{
  "clientKey": "SU_CLAVE_DE_API",
  "task": {
    "type": "AntiTurnstileTaskProxyLess",
    "websiteURL": "https://www.sitio-web.com",
    "websiteKey": "0x4XXXXXXXXXXXXXXXXX",
    "metadata": {
      "action": "login",  
      "cdata": "0000-1111-2222-3333-ejemplo-cdata"
    }
  }
}

• websiteKey es obligatorio
• metadata.action y metadata.cdata son opcionales y dependen de la implementación del sitio web

Paso 2: Recuperar los resultados

Consulte el endpoint getTaskResult hasta que la tarea esté completada:

POST https://api.capsolver.com/getTaskResult
Host: api.capsolver.com
Content-Type: application/json

{
  "clientKey": "SU_CLAVE_DE_API",
  "taskId": "ID_DE_TAREA_DE_CREATE_TASK"
}

Una vez resuelta, la respuesta incluirá un token válido de Turnstile:

Uso correcto del token de Turnstile

Para completar la verificación en el sitio web objetivo:

• Envíe el token devuelto al punto final de verificación de Turnstile del sitio
• Asegúrese de usar el token antes de su vencimiento
• No reutilice tokens en sesiones no relacionadas

⚠️ Si el token es rechazado, verifique que el sitio web esté protegido por Cloudflare Turnstile y no por el desafío de 5 segundos de Cloudflare, que requiere un tipo de tarea y parámetros diferentes.

Conclusión

Cloudflare Turnstile ofrece una alternativa simplificada a los CAPTCHAS tradicionales, pero la automatización aún requiere un proceso confiable de generación de tokens.

CapSolver simplifica la resolución de Turnstile mediante AntiTurnstileTaskProxyLess, eliminando la necesidad de proxies personalizados o gestión de huellas de navegador. Al proporcionar los parámetros correctos y enviar correctamente el token devuelto, los desarrolladores pueden integrar la resolución de Turnstile en sus flujos de trabajo rápidamente y a gran escala.

Con la configuración adecuada, resolver Cloudflare Turnstile se vuelve eficiente, predecible y listo para producción.

Preguntas frecuentes

1. ¿Cuál es la diferencia entre Cloudflare Turnstile y el desafío de 5 segundos?

Turnstile es un mecanismo de CAPTCHA basado en tokens, mientras que el desafío de 5 segundos es un proceso de verificación de huella del navegador y red. Requieren tipos de tarea diferentes.

2. ¿Necesito mi propio proxy para resolver Cloudflare Turnstile?

No. AntiTurnstileTaskProxyLess utiliza la infraestructura interna de proxy de CapSolver.

3. ¿Por qué mi token de Turnstile es rechazado?

Las razones comunes incluyen un websiteKey incorrecto, tokens caducados o intentar resolver el desafío de 5 segundos de Cloudflare en lugar de Turnstile.

4. ¿Puede reutilizarse el mismo token múltiples veces?

No. Los tokens de Turnstile son de uso único y están vinculados a una sesión o acción específica.

Para soluciones del desafío de 5 segundos de Cloudflare (IUAM), consulte:
https://www.capsolver.com/blog/how-to-solve-cloudflare-challenge