Cloudflare ターニースタイル を解決するには？

TL;DR

• Cloudflare Turnstileは、ユーザーの操作を最小限に抑えながら自動トラフィックをブロックする現代的なCAPTCHAの代替です。
• CapSolverは、すべてのTurnstileバリアント（マニュアル、ノンインタラクティブ、インビジブル）を自動検出でサポートしています。
• AntiTurnstileTaskProxyLessタスクを使用すると、独自のプロキシを提供することなくTurnstileを解決できます。
• getTaskResultから返されるtokenは、ターゲットサイトに送信して検証を成功させる必要があります。

はじめに

Cloudflare Turnstileは、従来のreCAPTCHAチャレンジを置き換えるプライバシーに配慮したCAPTCHAの代替です。ユーザーの煩わしさを減らしながら、自動化された悪用を効果的に防止するように設計されています。開発者にとっては、Turnstileは自動化、テスト、データ収集ワークフローに新たな課題をもたらします。

Cloudflareの5秒チャレンジとは異なり、Turnstileはトークンベースの検証に依存しています。これは、正しいパラメータとタスクタイプを使用すれば、統合が簡単になります。

このガイドでは、以下の内容を学びます：

• CapSolverが処理するさまざまなCloudflare Turnstileの種類
• CapSolverがTurnstileチャレンジを自動で管理する方法
• 独自のプロキシなしでTurnstileを解決するAntiTurnstileTaskProxyLessの使い方
• 除外されるのを防ぐために、トークンを正しく取得および提出する方法

このチュートリアルは、高速でスケーラブルでメンテナンスが簡単なTurnstileソリューションを探している開発者向けです。

CapSolverが処理するTurnstileの種類

CapSolverは、すべてのCloudflare Turnstileバリアントを自動で処理します。以下が該当します：

• マニュアル
• ノンインタラクティブ
• インビジブル

これらのタイプを区別するための追加の構成は必要ありません。CapSolverが自動で検出および処理します。

Cloudflare Turnstileを乗り越える

Cloudflare Turnstileを解決する前に、以下の前提条件を満たし、検証要件を理解してください。

前提条件

• CapSolver APIキー

有効なソリューションのための重要な考慮事項

• getTaskResultの応答で返されるtokenは、最終的なCAPTCHA検証トークンです。
• このトークンは、Turnstile検証フローで期待される通りにターゲットサイトに送信する必要があります。

パラメータの詳細については、公式ドキュメントを参照してください：
https://docs.capsolver.com/ja/guide/captcha/cloudflare_turnstile/

このチュートリアルでは、必要なパラメータのみを扱います。Cloudflare Turnstileのサポートされているタスクタイプは以下の通りです：

• AntiTurnstileTaskProxyLess – CapSolverの内部プロキシインフラストラクチャを使用します

このタスクタイプは、ウェブサイトがCloudflare Turnstileで保護されており、ブラウザレベルのファイントラッキングの再利用を必要としない場合に推奨されます。

ステップ1: CapSolverでタスクを開始する

createTask APIを使用してタスクを作成し、必要な情報を送信します：

POST https://api.capsolver.com/createTask

{
  "clientKey": "YOUR_API_KEY",
  "task": {
    "type": "AntiTurnstileTaskProxyLess",
    "websiteURL": "https://www.yourwebsite.com",
    "websiteKey": "0x4XXXXXXXXXXXXXXXXX",
    "metadata": {
      "action": "login",  
      "cdata": "0000-1111-2222-3333-example-cdata"
    }
  }
}

• websiteKeyは必須です
• metadata.actionとmetadata.cdataはオプションで、ウェブサイトの実装に依存します

ステップ2: 結果を取得する

タスクが完了するまでgetTaskResultエンドポイントをポーリングします：

POST https://api.capsolver.com/getTaskResult
Host: api.capsolver.com
Content-Type: application/json

{
  "clientKey": "YOUR_API_KEY",
  "taskId": "TASKID_OF_CREATETASK"
}

解決が完了すると、有効なTurnstileトークンが応答に含まれます：

Turnstileトークンの正しい使用方法

ターゲットサイトで検証を完了するには：

• 送信されたtokenをサイトのTurnstile検証エンドポイントに送信してください
• トークンが有効期限内であることを確認してください
• 無関係なセッション間でトークンを再利用しないでください

⚠️ トークンが拒否された場合、ウェブサイトがCloudflare Turnstileで保護されているか確認し、Cloudflare 5秒チャレンジではないことを確認してください。これは別のタスクタイプとパラメータが必要です。

結論

Cloudflare Turnstileは、従来のCAPTCHAの簡素な代替を提供しますが、自動化には信頼できるトークン生成プロセスが必要です。

CapSolverは、AntiTurnstileTaskProxyLessを通じてTurnstileの解決を簡略化し、カスタムプロキシやブラウザのファイントラッキングの管理の必要性を排除します。正しいパラメータを提供し、返されたトークンを適切に送信することで、開発者はワークフローにTurnstileの解決を迅速かつスケーラブルに統合できます。

適切な設定があれば、Cloudflare Turnstileの解決は効率的で予測可能で、本番環境に適したものです。

よくある質問

1. Cloudflare Turnstileと5秒チャレンジの違いは何ですか？

TurnstileはトークンベースのCAPTCHAメカニズムであり、5秒チャレンジはブラウザおよびネットワークのファイントラッキング検証プロセスです。これらは異なるタスクタイプを必要とします。

2. Cloudflare Turnstileを解決するには独自のプロキシが必要ですか？

いいえ。AntiTurnstileTaskProxyLessは、CapSolverの内部プロキシインフラストラクチャを使用します。

3. なぜ私のTurnstileトークンが拒否されるのですか？

一般的な理由には、誤ったwebsiteKey、期限切れのトークン、またはTurnstileではなくCloudflare 5秒チャレンジを解決しようとした場合があります。

4. 同じトークンを複数回再利用できますか？

いいえ。Turnstileトークンは1回限りで、特定のセッションまたはアクションに紐付けられています。

Cloudflare Challenge 5秒（IUAM）の解決方法については、以下を参照してください：
https://www.capsolver.com/blog/how-to-solve-cloudflare-challenge