Monitorare le metriche di reCAPTCHA

Questo documento descrive le metriche di reCAPTCHA emesse da Identity Platform in seguito all'integrazione di Identity Platform con l'API reCAPTCHA Enterprise e come visualizzarle con Cloud Monitoring.

Metriche reCAPTCHA

Dopo aver configurato l'integrazione di Identity Platform con l'API reCAPTCHA Enterprise e, facoltativamente, attivato la protezione antifrode tariffaria SMS di reCAPTCHA, puoi monitorare le metriche di reCAPTCHA emesse dal tuo progetto per assicurarti che i flussi di autenticazione siano protetti. Se il provisioning delle chiavi reCAPTCHA non va a buon fine o se non sono stati creati gli account di servizio richiesti, l'autenticazione reCAPTCHA non va a buon fine.

Se hai attivato la protezione antibot reCAPTCHA o la protezione antifrode tariffaria SMS in modalità di controllo, il monitoraggio delle metriche di reCAPTCHA ti aiuterà a determinare se puoi attivare l'applicazione forzata. Prima di attivare l'applicazione, tieni presente quanto segue:

  • Se la maggior parte delle richieste recenti ha token validi e il rapporto tra i verdetto PASSED e FAILED_AUDIT o FAILED_ENFORCE è accettabile per la tua richiesta, valuta la possibilità di attivare l'applicazione.
  • Se la maggior parte delle richieste recenti proviene probabilmente da client obsoleti, valuta la possibilità di attendere che un maggior numero di utenti aggiorni la propria app prima di attivare la loro applicazione. L'applicazione dell'integrazione di Identity Platform con l'API reCAPTCHA Enterprise comporta il malfunzionamento delle versioni precedenti dell'app che non sono integrate con reCAPTCHA.

Per assicurarti che le funzionalità di integrazione funzionino come previsto, puoi esaminare le seguenti metriche emesse dal tuo progetto in Cloud Monitoring.

identitytoolkit.googleapis.com/recaptcha/verdict_count

Questa metrica monitora i diversi giudizi restituiti da reCAPTCHA. Se è presente un token, viene generato un giudizio. Puoi filtrare in base ai seguenti giudizi:

  • PASSED: indica che una determinata richiesta è consentita quando l'applicazione è attivata.
  • FAILED_AUDIT: indica che una determinata richiesta viene rifiutata quando è attivata la modalità di controllo reCAPTCHA.
  • FAILED_ENFORCE: indica che una determinata richiesta viene rifiutata quando è attivata la modalità di applicazione forzata di reCAPTCHA.
  • CLIENT_TYPE_MISSING: indica che per una determinata richiesta manca il tipo di client quando l'applicazione forzata di reCAPTCHA è attivata. Questo errore si verifica solitamente se una richiesta è stata inviata utilizzando una versione obsoleta dell'SDK client che non supporta reCAPTCHA.
  • KEYS_MISSING: indica che una determinata richiesta non può essere verificata perché Identity Platform non riesce a recuperare chiavi reCAPTCHA valide quando è attivata l'applicazione forzata di reCAPTCHA.

Per modificare gli intervalli di punteggi in modo da cambiare il rapporto tra giudizi di passaggio e fallimento, consulta Attivare la protezione reCAPTCHA dai bot.

identitytoolkit.googleapis.com/recaptcha/token_count

Questa metrica monitora il numero e lo stato dei token reCAPTCHA ricevuti dal backend di Identity Platform. Puoi filtrare in base ai seguenti stati:

  • VALID: indica che il token reCAPTCHA passato è valido.
  • EXPIRED: indica che il token reCAPTCHA passato è scaduto. Un token scaduto potrebbe indicare problemi di rete del client o comportamenti illeciti.
  • DUPLICATE: indica che il token reCAPTCHA passato è un duplicato. Un token duplicato potrebbe indicare problemi di rete del client o comportamenti illeciti.
  • INVALID: indica che il token reCAPTCHA passato non è valido. Un token non valido potrebbe indicare un comportamento illecito.
  • MISSING: indica che il token reCAPTCHA non esiste nella richiesta specificata. I token mancanti potrebbero indicare un'app client obsoleta.
  • UNCHECKED: indica che il token reCAPTCHA non è stato controllato a causa di giudizi CLIENT_TYPE_MISSING o KEYS_MISSING.

Se l'implementazione dell'app è andata a buon fine per gli utenti, vedrai il traffico con token validi. Il numero di token validi è probabilmente proporzionale al numero di utenti che utilizzano la tua app aggiornata.

identitytoolkit.googleapis.com/recaptcha/risk_scores

Questa metrica monitora la distribuzione del punteggio reCAPTCHA. In questo modo, puoi definire gli intervalli di punteggi ottimali per la configurazione della protezione antibot.

identitytoolkit.googleapis.com/recaptcha/sms_tf_risk_scores

Questa metrica monitora la distribuzione del punteggio di rischio della protezione antifrode tariffaria SMS per un determinato progetto Identity Platform. In questo modo puoi definire gli intervalli di punteggi ottimali per la configurazione della protezione antifrode tariffaria SMS.

Visualizzare le metriche di reCAPTCHA

Per visualizzare le metriche di reCAPTCHA con Cloud Monitoring, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina Esplora metriche.

    Vai a Esplora metriche

  2. In Seleziona una metrica, inserisci Identity Toolkit Tenant. Se utilizzi la multitenancy, puoi visualizzare le metriche per ogni tenant, nonché per il progetto principale, lasciando vuoto tenant_name.

Passaggi successivi