TrustCaptcha – Bot-Schutz

NestJS CAPTCHA-Integration

Binden Sie TrustCaptcha mit wenigen Zeilen TypeScript in einen NestJS-Controller oder Guard ein. Stoppen Sie botgetriebenen Spam in Logins, Registrierungen und Kontaktformularen – mit voller DI-Unterstützung, ConfigModule-Integration und typsicheren DTOs. EU-gehostet, DSGVO-konform und ohne Bilderrätsel.

Schnellstart

So funktioniert die Integration

1. CAPTCHA erstellen

Erstellen Sie ein Benutzerkonto oder melden Sie sich mit einem bestehenden Konto an. Anschließend erstellen Sie ein neues CAPTCHA oder wählen Sie ein bereits vorhandenes aus. Wenn Sie sich nicht sicher sind, ob TrustCaptcha das Richtige für Sie ist, können Sie unseren CAPTCHA-Service 14 Tage lang kostenlos und ohne Risiko testen.

Auf der CAPTCHA-Übersichtsseite finden Sie alle wichtigen Informationen wie den site-key und den license-key, und Sie können dort auch Ihren API-Key erstellen. Ermöglichen Sie Ihren Websites den Zugriff auf Ihr CAPTCHA, indem Sie diese einfach zur Liste der autorisierten Domains in den CAPTCHA-Sicherheitsregeln hinzufügen.

Start des Formulars zur Erstellung eines CAPTCHA.

CAPTCHA-Sicherheitsregeln eines Demo-CAPTCHAs.

2. CAPTCHA-Widget in Ihr Formular einbauen

Binden Sie das TrustCaptcha-Widget in das HTML-Formular ein, das Ihr NestJS-Controller ausliefert. Das Widget läuft im Hintergrund und fügt beim Absenden ein verstecktes Feld tc-verification-token hinzu, das auf req.body ankommt wie jeder andere Input.

contact.html

HTML

<script type="module" src="https://cdn.trustcomponent.com/trustcaptcha/3.0.x/trustcaptcha.esm.min.js"></script>

<form method="post" action="/contact">
    <input type="email" name="email" required>
    <trustcaptcha-component sitekey="<your_site_key>"></trustcaptcha-component>
    <button type="submit">Send</button>
</form>

Das CAPTCHA-Widget wird anschließend in Ihrem Formular angezeigt:

Detaillierte Informationen zur CAPTCHA-Widget-Integration?
Für die vollständige Widget-Referenz – inklusive Themes, Sprachen, Custom Design und mehr – lesen Sie bitte unsere Dokumentation.

Dokumentation lesen

3. Token in Ihrem NestJS-Controller validieren

Holen Sie in Ihrem NestJS-Controller den Verifikationstoken aus dem Request-Body, rufen Sie das Ergebnis über unsere Node.js-Library ab und entscheiden Sie, ob die Anfrage akzeptiert werden soll.

Installieren Sie zunächst unsere TrustCaptcha-Node.js-Library:

Install

bash

npm i @trustcomponent/trustcaptcha-nodejs

Validieren Sie dann den Token in Ihrem NestJS-Controller und reagieren Sie auf das Ergebnis:

contact.controller.ts

TypeScript

import { BadRequestException, Body, Controller, Post } from "@nestjs/common";
import { TrustCaptcha } from "@trustcomponent/trustcaptcha-nodejs";

@Controller("contact")
export class ContactController {
  @Post()
  async submit(@Body() body: { "tc-verification-token": string }) {
    const token = body["tc-verification-token"] ?? "";

    try {
      const result = await TrustCaptcha.getVerificationResult("<your_api_key>", token);
      if (!result.verificationPassed || result.score > 0.5) {
        throw new BadRequestException("CAPTCHA verification failed.");
      }
    } catch {
      throw new BadRequestException("CAPTCHA verification failed.");
    }

    // CAPTCHA bestanden — Anfrage verarbeiten
    return { status: "ok" };
  }
}

Detaillierte Informationen zur NestJS-CAPTCHA-Integration?
Für die vollständige Schritt-für-Schritt-Anleitung – inklusive eines wiederverwendbaren Guard-Refactors für Projekte mit mehreren geschützten Endpunkten – lesen Sie bitte unsere Dokumentation.

Dokumentation lesen

Anderes Backend-Framework statt NestJS?
Wenn Sie ein anderes Framework nutzen, wählen Sie hier das passende Rezept aus. Ist Ihr Framework nicht aufgeführt, können Ihre Softwareentwickler die Verifizierung selbst integrieren – mithilfe unserer Dokumentation – oder unser Support-Team nach einer vorgefertigten Integration fragen.

4. Glückwunsch 🎉

Sie sind jetzt durch TrustCaptcha geschützt – Glückwunsch!

FAQs

Wo in einer NestJS-App läuft die CAPTCHA-Verifizierung?

In der Controller-Methode, die das Formular-Submit empfängt – oder, für ein saubereres Setup mit mehreren geschützten Endpunkten, in einem eigenen NestJS-Guard. Beide haben Zugriff auf den Request-Body, in dem der CAPTCHA-Token (Standardname: "tc-verification-token") wie jedes andere Feld ankommt.

Soll ich einen Guard, einen Interceptor oder die Verifizierung direkt im Controller nutzen?

Für einen einzelnen Endpoint ist der Aufruf direkt im Controller in Ordnung. Für mehrere geschützte Endpunkte ist ein Guard (TrustCaptchaGuard) das idiomatische NestJS-Pattern: ein einzelnes @UseGuards(TrustCaptchaGuard)-Decorator schaltet die CAPTCHA-Verifizierung für jede Controller-Methode frei.

Wie teile ich den API-Key über die ganze App?

Mit Nest's ConfigModule. Injizieren Sie ConfigService in den Guard oder Controller und lesen Sie den API-Key mit config.getOrThrow<string>("TRUSTCAPTCHA_API_KEY"). Der Key selbst liegt in Ihrer .env-Datei oder im Secret-Store Ihres Hosting-Providers.

Stört NestJS' ValidationPipe den CAPTCHA-Token?

Nein. ValidationPipe validiert nur DTO-Felder, die Sie deklariert haben. Der CAPTCHA-Token wird im Guard aus req.body gelesen (oder aus einem typisierten DTO mit eigenem Decorator) und funktioniert daher problemlos parallel zur ValidationPipe.

Muss ich Body-Parsing manuell konfigurieren?

Nein. Nest aktiviert express.json() und express.urlencoded() standardmäßig – req.body wird geparst, bevor der Guard oder Controller läuft, der CAPTCHA-Token ist also direkt verfügbar.

Leads verlieren wegen CAPTCHAs?

TrustCaptcha blockiert Spam und Bots – nicht Ihre Kunden. Keine Rätsel, DSGVO-konform, in der EU gehostet.

Rätsel-freie UX

Läuft im Hintergrund, während Besucher tippen – so schließen mehr Personen Ihre Formulare ab und weniger brechen ab.

DSGVO-ready

EU-gehostet und privacy-first: keine Cookies, verschlüsselte Übertragung, automatische Bereinigung – inklusive sofort nutzbarer rechtlicher Ressourcen.

Mehrstufige Sicherheit

Adaptive Schutzmechanismen plus intelligentes Risiko-Scoring stoppen Missbrauch frühzeitig – selbst bei plötzlichen Angriffsspitzen.

Volle Kontrolle

Stellen Sie die Sensitivität ein, definieren Sie Allow-/Block-Listen und nutzen Sie Geoblocking – Sie entscheiden, wie streng die Verifizierung sein soll.

Schützen Sie Ihre NestJS-Anwendung mit TrustCaptcha – in nur wenigen Schritten!

EU-hosted & DSGVO-ready
Keine Rätsel
14 Tage kostenlos testen

Loslegen Vertrieb kontaktieren