Cette page a été traduite par l'API Cloud Translation.

Surveiller les métriques reCAPTCHA

Ce document décrit les métriques reCAPTCHA émises par votre Identity Platform en raison de l'intégration d'Identity Platform à l'API reCAPTCHA Enterprise, et explique comment les afficher avec Cloud Monitoring.

Métriques reCAPTCHA

Après avoir configuré l'intégration d'Identity Platform avec l'API reCAPTCHA Enterprise et éventuellement activé la protection contre la fraude à la facturation par l'opérateur via SMS reCAPTCHA, vous pouvez surveiller les métriques reCAPTCHA émises par votre projet pour vous assurer que vos flux d'authentification sont protégés. Si le provisionnement de clés reCAPTCHA échoue ou si les comptes de service requis n'ont pas été créés, l'authentification reCAPTCHA échoue.

Si vous avez activé la protection contre les robots reCAPTCHA ou la protection contre la fraude à la facturation par l'opérateur via SMS en mode audit, la surveillance des métriques reCAPTCHA vous aidera à déterminer si vous pouvez activer l'application. Avant d'activer l'application, vous devez tenir compte des points suivants:

Si la majorité des requêtes récentes comportent des jetons valides et que le ratio des évaluations PASSED par rapport aux évaluations FAILED_AUDIT ou FAILED_ENFORCE est acceptable pour votre cas d'entreprise, envisagez d'activer l'application.
Si la majorité des requêtes récentes proviennent probablement de clients obsolètes, envisagez d'attendre que davantage d'utilisateurs mettent à jour leur application avant d'activer l'application. L'application de l'intégration d'Identity Platform à l'API reCAPTCHA Enterprise entraîne l'arrêt des versions précédentes de l'application qui ne sont pas intégrées à reCAPTCHA.

Pour vous assurer que les fonctionnalités d'intégration fonctionnent comme prévu, vous pouvez examiner les métriques suivantes que votre projet envoie à Cloud Monitoring.

`identitytoolkit.googleapis.com/recaptcha/verdict_count`

Cette métrique suit les différents résultats renvoyés par reCAPTCHA. Un résultat est généré si un jeton est présent. Vous pouvez filtrer les évaluations suivantes:

PASSED: indique qu'une requête donnée est autorisée lorsque l'application est activée.
FAILED_AUDIT: indique qu'une requête donnée est refusée lorsque le mode d'audit reCAPTCHA est activé.
FAILED_ENFORCE: indique qu'une requête donnée est refusée lorsque le mode forcé reCAPTCHA est activé.
CLIENT_TYPE_MISSING: indique qu'un type de client est manquant pour une demande donnée lorsque l'application de reCAPTCHA est activée. Cette erreur se produit généralement si une requête a été envoyée à l'aide d'une version obsolète du SDK client qui n'est pas compatible avec reCAPTCHA.
KEYS_MISSING: indique qu'une requête donnée ne peut pas être validée, car Identity Platform ne peut pas récupérer de clés reCAPTCHA valides lorsque l'application de reCAPTCHA est activée.

Pour modifier vos plages de scores afin de modifier le ratio des évaluations "OK" par rapport aux évaluations "Échec", consultez Activer la protection contre les bots reCAPTCHA.

`identitytoolkit.googleapis.com/recaptcha/token_count`

Cette métrique suit le nombre et l'état des jetons reCAPTCHA reçus par le backend Identity Platform. Vous pouvez filtrer les états suivants:

VALID: indique que le jeton reCAPTCHA transmis est valide.
EXPIRED: indique que le jeton reCAPTCHA transmis a expiré. Un jeton expiré peut indiquer des problèmes de réseau client ou un usage abusif.
DUPLICATE: indique que le jeton reCAPTCHA transmis est un doublon. Un jeton en double peut indiquer des problèmes de réseau client ou une utilisation abusive.
INVALID: indique que le jeton reCAPTCHA transmis n'est pas valide. Un jeton non valide peut indiquer une utilisation abusive.
MISSING: indique que le jeton reCAPTCHA n'existe pas dans la requête donnée. La présence de jetons manquants peut indiquer qu'une application cliente est obsolète.
UNCHECKED: indique que le jeton reCAPTCHA n'a pas été vérifié en raison d'évaluations CLIENT_TYPE_MISSING ou KEYS_MISSING.

Si votre application a été déployée avec succès auprès des utilisateurs, vous verrez du trafic avec des jetons valides. Le nombre de jetons valides est probablement proportionnel au nombre d'utilisateurs qui utilisent votre application mise à jour.

`identitytoolkit.googleapis.com/recaptcha/risk_scores`

Cette métrique suit la distribution des scores reCAPTCHA. Cela peut vous aider à définir les plages de scores optimales pour la configuration de votre protection contre les robots.

`identitytoolkit.googleapis.com/recaptcha/sms_tf_risk_scores`

Cette métrique suit la distribution du score de risque de la protection contre la fraude à la facturation par l'opérateur via SMS pour un projet Identity Platform donné. Cela peut vous aider à définir les plages de scores optimales pour votre configuration de protection contre la fraude à la facturation par l'opérateur via SMS.

Afficher les métriques reCAPTCHA

Pour afficher les métriques reCAPTCHA avec Cloud Monitoring, procédez comme suit:

Dans la console Google Cloud, accédez à la page Explorateur de métriques.

Accéder à l'explorateur de métriques
Dans Sélectionner une métrique, saisissez Locataire Identity Toolkit. Si vous utilisez la multi-propriété, vous pouvez afficher les métriques pour chaque locataire, ainsi que pour le projet parent, en laissant tenant_name vide.

Étape suivante

Découvrez comment résoudre les problèmes courants liés à l'intégration de reCAPTCHA.