Este guia se limita a ambientes próprios, QA, staging ou pré-produção com autorização explícita. Os exemplos usam páginas internas, dados fictícios e endpoints de validação controlados pela equipe. Não há orientação para automatizar serviços de terceiros, compras reais, filas públicas ou controles de acesso fora do seu ambiente.
Escopo seguro
Use este guia apenas para checkout e-commerce próprio em staging. O fluxo deve usar contas QA, produtos fictícios, estoque fictício, tokens de pagamento de teste e endpoints internos. Não execute pedidos reais nem fluxos de terceiros.
Arquitetura de QA para checkout em staging
Monte https://staging.example.com/checkout-test com o mesmo widget CAPTCHA planejado para produção, mas ligado a uma base isolada. O runner QA abre a página, confirma que a sitekey esperada está presente e envia a tarefa para a CaptchaAI.
Inventário e pagamento fictícios
Defina SKUs como QA-SKU-001, carrinhos de teste e tokens de pagamento sandbox. O backend deve impedir qualquer captura financeira real e marcar todos os pedidos como qa_only.
Enviar tarefa CaptchaAI a partir de teste interno
A tarefa deve usar a URL staging controlada e a sitekey de QA.
import os, time, requests
API_KEY = os.environ['CAPTCHAAI_API_KEY']
SITEKEY = os.environ['QA_CAPTCHA_SITEKEY']
def criar_tarefa_captcha(pageurl):
resposta = requests.post('https://ocr.captchaai.com/in.php', data={
'key': API_KEY,
'method': 'userrecaptcha',
'googlekey': SITEKEY,
'pageurl': pageurl,
'json': 1,
}).json()
return resposta['request']
def aguardar_resultado(task_id):
while True:
time.sleep(5)
resposta = requests.get('https://ocr.captchaai.com/res.php', params={
'key': API_KEY,
'action': 'get',
'id': task_id,
'json': 1,
}).json()
if resposta.get('status') == 1:
return resposta['request']
task_id = criar_tarefa_captcha('https://staging.example.com/checkout-test')
token_qa = aguardar_resultado(task_id)
print({'token_recebido': bool(token_qa)})
Validar token no endpoint QA próprio
Encaminhe o token recebido para https://staging.example.com/qa-checkout. O endpoint valida o CAPTCHA, confirma o carrinho fictício e devolve um status de teste sem criar pedido público.
Logging e métricas de QA
Registre tempo de criação da tarefa, tempo até resposta, tipo de CAPTCHA, resultado do endpoint interno, caso QA, commit testado e ambiente. Use mediana, P90 e P99 para detectar regressões.
Solução de problemas
Se a validação falhar, confira domínio permitido, sitekey, action, expiração do token, relógio do runner e diferença entre https://staging.example.com/captcha-demo e o checkout de teste.
Critérios de publicação
Antes de publicar a mudança testada, confirme que a documentação aponta para ambiente próprio, que os exemplos usam dados fictícios, que nenhum endpoint de produção é acionado pelo teste e que os logs contêm correlação suficiente para auditoria. A página staging deve ter domínio autorizado, sitekey esperada, configuração de backend separada e política clara de expiração. Quando o resultado variar, trate os números como amostra interna: repita a medição, anote a janela de execução e compare apenas cenários equivalentes.
Guias relacionados seguros
- Início rápido da CaptchaAI
- Testes QA autorizados de CAPTCHA
- Testes de endpoint CAPTCHA em formulários próprios
- Depuração quando o navegador falha e a API funciona
- Resolver reCAPTCHA v2 com API
- Resolver Cloudflare Turnstile com API
- Resolver GeeTest v3 com API
Valide a integração CAPTCHA do seu ambiente próprio com a CaptchaAI.
