Diese Seite wurde von der Cloud Translation API übersetzt.

reCAPTCHA-Messwerte im Blick behalten

In diesem Dokument werden die reCAPTCHA-Messwerte beschrieben, die von Ihrer Identity Platform aufgrund der Integration der Identity Platform mit der reCAPTCHA Enterprise API gesendet werden, und wie Sie sie mit Cloud Monitoring aufrufen können.

reCAPTCHA-Messwerte

Nachdem Sie die Einbindung der Identity Platform in die reCAPTCHA Enterprise API eingerichtet und optional den SMS-Gebührenbetrugsschutz von reCAPTCHA aktiviert haben, können Sie die reCAPTCHA-Messwerte Ihres Projekts im Blick behalten, um sicherzustellen, dass Ihre Authentifizierungsabläufe geschützt sind. Wenn die Bereitstellung des reCAPTCHA-Schlüssels fehlschlägt oder die erforderlichen Dienstkonten nicht erstellt wurden, wird die reCAPTCHA-Authentifizierung nicht geöffnet.

Wenn Sie den reCAPTCHA-Botschutz oder den SMS-Gebührenbetrugsschutz im Modus „Prüfen“ aktiviert haben, können Sie anhand der reCAPTCHA-Messwerte feststellen, ob Sie die Erzwingung aktivieren können. Beachten Sie Folgendes, bevor Sie die Erzwingung aktivieren:

Wenn die meisten der letzten Anfragen gültige Tokens haben und das Verhältnis von PASSED zu FAILED_AUDIT oder FAILED_ENFORCE für Ihren Geschäftsfall akzeptabel ist, sollten Sie die Erzwingung aktivieren.
Wenn der Großteil der letzten Anfragen wahrscheinlich von veralteten Clients stammt, sollten Sie warten, bis mehr Nutzer ihre App aktualisiert haben, bevor Sie die Erzwingung aktivieren. Wenn Sie die Integration der Identitätsplattform mit der reCAPTCHA Enterprise API erzwingen, funktionieren frühere App-Versionen, die nicht mit reCAPTCHA integriert sind, nicht mehr.

Sie können die folgenden Messwerte prüfen, die Ihr Projekt an Cloud Monitoring sendet, um sicherzustellen, dass die Integrationsfunktionen wie vorgesehen funktionieren.

`identitytoolkit.googleapis.com/recaptcha/verdict_count`

Mit diesem Messwert werden die verschiedenen Entscheidungen erfasst, die von reCAPTCHA zurückgegeben werden. Wenn ein Token vorhanden ist, wird ein Urteil generiert. Sie können nach den folgenden Entscheidungen filtern:

PASSED: Gibt an, dass eine bestimmte Anfrage zulässig ist, wenn die Erzwingung aktiviert ist.
FAILED_AUDIT: Gibt an, dass eine bestimmte Anfrage abgelehnt wird, wenn der reCAPTCHA-Prüfmodus aktiviert ist.
FAILED_ENFORCE: Gibt an, dass eine bestimmte Anfrage abgelehnt wird, wenn der erzwungene Modus für reCAPTCHA aktiviert ist.
CLIENT_TYPE_MISSING: Gibt an, dass für eine bestimmte Anfrage kein Clienttyp angegeben ist, wenn die reCAPTCHA-Erzwingung aktiviert ist. Dieser Fehler tritt in der Regel auf, wenn eine Anfrage mit einer veralteten Client-SDK-Version gesendet wurde, die keine reCAPTCHA-Unterstützung hat.
KEYS_MISSING: Gibt an, dass eine bestimmte Anfrage nicht bestätigt werden kann, da Identity Platform keine gültigen reCAPTCHA-Schlüssel abrufen kann, wenn die reCAPTCHA-Erzwigung aktiviert ist.

Informationen zum Ändern der Bewertungsbereiche, um das Verhältnis der positiven zu den negativen Entscheidungen zu ändern, finden Sie unter ReCAPTCHA-Bot-Schutz aktivieren.

`identitytoolkit.googleapis.com/recaptcha/token_count`

Mit diesem Messwert wird die Anzahl und der Status der reCAPTCHA-Tokens erfasst, die vom Identity Platform-Backend empfangen wurden. Sie können nach den folgenden Status filtern:

VALID: Gibt an, dass das übergebene reCAPTCHA-Token gültig ist.
EXPIRED: Gibt an, dass das übergebene reCAPTCHA-Token abgelaufen ist. Ein abgelaufenes Token kann auf Netzwerkprobleme des Clients oder auf Missbrauch hinweisen.
DUPLICATE: Gibt an, dass das übergebene reCAPTCHA-Token ein Duplikat ist. Ein doppeltes Token kann auf Netzwerkprobleme des Clients oder auf Missbrauch hinweisen.
INVALID: Gibt an, dass das übergebene reCAPTCHA-Token ungültig ist. Ein ungültiges Token kann auf Missbrauch hinweisen.
MISSING: Gibt an, dass das reCAPTCHA-Token in der angegebenen Anfrage nicht vorhanden ist. Fehlende Tokens können auf eine veraltete Client-App hinweisen.
UNCHECKED: Gibt an, dass das reCAPTCHA-Token aufgrund eines CLIENT_TYPE_MISSING- oder KEYS_MISSING-Urteils nicht überprüft wurde.

Wenn Ihre App erfolgreich für Nutzer eingeführt wurde, sehen Sie Zugriffe mit gültigen Tokens. Die Anzahl der gültigen Tokens ist wahrscheinlich proportional zur Anzahl der Nutzer, die Ihre aktualisierte App verwenden.

`identitytoolkit.googleapis.com/recaptcha/risk_scores`

Mit diesem Messwert wird die Verteilung der reCAPTCHA-Werte erfasst. So können Sie die optimalen Bewertungsbereiche für Ihre Bot-Schutzkonfiguration definieren.

`identitytoolkit.googleapis.com/recaptcha/sms_tf_risk_scores`

Dieser Messwert gibt Aufschluss über die Verteilung des Risikowerts für den SMS-Gebührenbetrugsschutz für ein bestimmtes Identity Platform-Projekt. So können Sie die optimalen Bewertungsbereiche für die Konfiguration des SMS-Gebührenbetrugsschutzes definieren.

reCAPTCHA-Messwerte ansehen

So rufen Sie die reCAPTCHA-Messwerte mit Cloud Monitoring auf:

Rufen Sie in der Google Cloud Console die Seite Metrics Explorer auf.

Zu Metrics Explorer
Geben Sie unter Messwert auswählen den Wert Identity Toolkit-Mandant ein. Wenn Sie die Mehrfachnutzung verwenden, können Sie sich Messwerte für jeden Mandanten sowie für das übergeordnete Projekt ansehen, indem Sie tenant_name leer lassen.

Nächste Schritte

Weitere Informationen zum Beheben häufiger Probleme mit der reCAPTCHA-Einbindung