Estoy creando una aplicación que se ejecuta tanto en la web como en el móvil (carga archivos sin conexión a través de cordova dentro de una vista web)
Para los formularios de inicio de sesión de mi usuario en la versión web, uso google captcha para proteger los inicios de sesión automáticos, funciona bien.
Para los inicios de sesión en la aplicación, no puedo usar captcha porque la página está fuera de línea, por lo que no hay forma de configurar un dominio de google captcha. Ahora puedo deshabilitar la verificación de recaptcha para este punto final, pero volverá a abrirse para los bots nuevamente, ya que el usuario puede usar la ID de la aplicación desde la aplicación y omitir la verificación.
He estado pensando en una solución pero no pude encontrar ninguna que pareciera fácil de implementar. ¿Alguna idea?