Sto creando un'app che funziona sia sul web che sul cellulare (carica file offline tramite cordova all'interno di una webview)
Per i moduli di accesso dei miei utenti nella versione web, utilizzo google captcha per proteggere gli accessi automatici, funziona bene.
Per gli accessi sull'app, non posso usare captcha perché la pagina non è in linea, quindi non posso in alcun modo configurare un dominio google captcha. Ora posso disabilitare il check per il recaptcha per questo endpoint, ma si aprirà di nuovo per i bot, dato che l'utente può semplicemente usare l'app id dall'app e saltare il controllo.
Ho pensato a una soluzione ma non ho trovato nulla che sembrasse semplice da implementare. Qualche idea?