Von Arkose FunCAPTCHA zu CaptchaLa migrieren
Werfen Sie das SDK-Gewicht ab, beenden Sie den Enterprise-Vertrag, behalten Sie die adaptive Bot-Abwehr. Die Migration ist ein Script-Tausch und eine Änderung am Verify-Endpunkt.
So sieht die Code-Änderung aus
<script src="https://YOUR_PUBLIC_KEY.arkoselabs.com/v2/YOUR_PUBLIC_KEY/api.js" data-callback="onSuccess" async defer></script>
<script>
function onSuccess(token) {
document.getElementById('arkose-token').value = token
}
</script>
<input type="hidden" id="arkose-token" name="arkose-token" /><button id="login-btn">Sign in</button>
<script src="https://cdn.captcha-cdn.net/captchala-loader.js"></script>
<script>
loadCaptchala(() => Captchala.init({ appKey: 'YOUR_APP_KEY', action: 'login' })
.onSuccess(res => onToken(res.token))
.bindTo('#login-btn'));
</script>const res = await fetch('https://verify-api.arkoselabs.com/api/v4/verify/', {
method: 'POST',
headers: { 'Content-Type': 'application/x-www-form-urlencoded' },
body: new URLSearchParams({
private_key: process.env.ARKOSE_PRIVATE_KEY,
session_token: req.body['arkose-token'],
}),
})
const data = await res.json()
if (data.session_details?.solved !== true) return res.status(400).json({ error: 'bot' })const res = await fetch('https://apiv1.captcha.la/v1/validate', {
method: 'POST',
headers: {
'X-App-Key': process.env.CAPTCHALA_APP_KEY,
'X-App-Secret': process.env.CAPTCHALA_APP_SECRET,
'Content-Type': 'application/json',
},
body: JSON.stringify({ pass_token: req.body['captchala-token'] }),
})
const { data } = await res.json()
if (!data || !data.valid) return res.status(400).json({ error: 'bot' })Migrationsschritte
- 1
Registrieren & App Key + Secret holen
Legen Sie ein kostenloses CaptchaLa-Konto an. Anders als bei Arkose gibt es keinen PoC und kein Procurement – die Preise sind veröffentlicht und Self-Service. Der kostenlose Tarif deckt erste Tests ab.
- 2
Arkose-SDK & Callback-Verdrahtung entfernen
Löschen Sie das Arkose-Script-Tag, die Callback-Funktion und das versteckte Input, das Sie aus dem Callback befüllen. CaptchaLa nutzt einen einfachen div-Platzhalter – keine Callback-Verdrahtung.
- 3
CaptchaLa-Widget hinzufügen
Setzen Sie unser div und Script-Tag dort ein, wo das Arkose-Widget war. Das versteckte Token-Feld wird automatisch als captchala-token befüllt; Sie verwalten es nicht manuell.
- 4
Server-Verifizierung aktualisieren
Ersetzen Sie Arkoses session_details.solved-Prüfung durch unser valid-Flag (data.valid). Der Endpunkt wechselt zu apiv1.captcha.la/v1/validate. Der Body wird JSON statt form-urlencoded.
- 5
Vertragsauslauf planen
Arkose-Verträge sind in der Regel jährlich mit automatischer Verlängerung. Notieren Sie die Kündigungsfrist in Ihrem Vertrag und informieren Sie Legal/Procurement. Die meisten Teams betreiben während des Auslaufs 30 Tage lang beide parallel.
Häufige Fragen
Verliere ich durch den Wechsel an Bot-Erkennungsgenauigkeit?
Für die meisten Workloads kein messbarer Unterschied. Arkoses Challenges sind standardmäßig bewusst schwerer als unsere, aber die Bot-Population, die sie abfangen, und die, die wir abfangen, überschneiden sich bei typischem Produkt-Traffic stark. Wenn Sie in der Größenordnung von Roblox / Microsoft mit namentlich bekannten Gegnern operieren, ist die Antwort differenzierter – sprechen Sie zuerst mit uns.
Wie handhabe ich die Vertragsüberlappung?
Betreiben Sie beide während des Auslaufs nebeneinander. Formular A behält Arkose; Formular B wechselt zu CaptchaLa. Vergleichen Sie Conversion + Bot-Rate. Die meisten Teams stellen fest, dass die Bot-Rate konstant bleibt und die Nutzerreibung sinkt. Bauen Sie Arkose dann bei der Vertragsverlängerung ab.
Was ist mit Arkoses Risiko-Telemetrie / Analytics-Dashboards?
CaptchaLa hat ein eigenes Dashboard mit vergleichbarer Telemetrie – Challenge-Rate, Erfolgsrate, Risk-Score-Verteilung, Geo-Aufschlüsselung. Die Struktur ist vertraut, wenn Sie von Arkose Insights kommen.