Fehlerbehebung bei der Integration der Identity Platform mit der reCAPTCHA Enterprise API
In diesem Dokument finden Sie eine Anleitung zur Behebung potenzieller Probleme, die bei der Verwendung der Identity Platform-Integration mit der reCAPTCHA Enterprise API auftreten können, einschließlich der reCAPTCHA-Bot-Schutz- und reCAPTCHA SMS-Gebührenbetrugsschutzfunktionen.
Fehlerbehebung beim Onboarding der Integration
Möglicherweise treten bei Ihren Nutzern Probleme aufgrund von Fehlern beim Onboarding der Identity Platform-Integration mit der reCAPTCHA Enterprise API auf. Hier einige häufige Gründe:
- Möglicherweise haben Sie bei der Einrichtung der Identity Platform-Integration mit der reCAPTCHA Enterprise API einen Schritt übersprungen. Das kann beispielsweise passieren, wenn Sie das Dienstkonto nicht einrichten oder die reCAPTCHA Enterprise API im Projekt nicht aktivieren. Prüfen Sie, ob Sie alle Integrationsanforderungen erfüllt haben. Eine Anleitung zur Einrichtung finden Sie unter Identity Platform mit der reCAPTCHA Enterprise API verknüpfen.
- Wenn Sie einen eigenen Schlüssel für reCAPTCHA verwenden, ist der entsprechende reCAPTCHA-Schlüssel, den Sie hochgeladen haben, möglicherweise ungültig oder funktioniert nicht mehr. Prüfen Sie, ob der Schlüssel funktioniert und von Identity Platform aufgerufen werden kann.
- Nutzer verwenden möglicherweise eine veraltete Version Ihrer App. Stellen Sie eine aktualisierte Version Ihrer App bereit, die das Client SDK verwendet, und bitten Sie Ihre Nutzer, ihre App zu aktualisieren. Wie Sie das Client SDK für Ihre App einrichten, erfahren Sie unter Client SDK für Ihre App einrichten.
Nutzer können sich nicht über von der reCAPTCHA Enterprise API unterstützte Abläufe authentifizieren
Wenn Sie Probleme mit von der reCAPTCHA Enterprise API unterstützten Abläufen haben, z. B. mit dem reCAPTCHA-Bot-Schutz oder dem reCAPTCHA SMS-Gebührenbetrugsschutz, finden Sie in den folgenden Abschnitten spezifische Informationen zu den einzelnen Funktionen.
Fehlerbehebung beim reCAPTCHA-Botschutz
In den folgenden Themen werden mögliche Probleme beschrieben, die bei der Verwendung des Bot-Schutzes auftreten können, und wie Sie diese beheben können.
Nutzer können sich nicht authentifizieren, wenn der Bot-Schutz für die E-Mail-Passwort- oder Telefonanbieter verwendet wird
Wenn Sie festgestellt haben, dass die Integration der Identity Platform mit der reCAPTCHA Enterprise API korrekt eingerichtet wurde, sind Nutzer möglicherweise aufgrund Ihrer aktuellen Konfiguration daran gehindert, Authentifizierungsaktionen über die E-Mail-/Passwort- oder Telefonanbieter auszuführen. So können Nutzer beispielsweise die folgenden Aktionen nicht ausführen:
- Sie können sich nicht mehr über eine E-Mail-Adresse anmelden, registrieren oder ein Passwort zurücksetzen.
- Fordere einen SMS-Code an, um dich über eine Telefonnummer anzumelden.
- Registrieren Sie sich für die SMS-basierte Multi-Faktor-Authentifizierung oder melden Sie sich damit an.
So beheben Sie diese Authentifizierungsprobleme:
- Wenn Nutzeranfragen mit
ERROR_CAPTCHA_CHECK_FAILEDfehlschlagen, sollten Sie eine weniger restriktive Konfiguration in Betracht ziehen. Passen Sie dazu die fürmanagedRulesfestgelegten Grenzwerte an. Anfragen, die unter dem von Ihnen festgelegten Grenzwert liegen, werden als Bot eingestuft. Wenn Sie beispielsweise einen Grenzwert von0.6festlegen, lehnt reCAPTCHA alle Anfragen mit einer Punktzahl von0.5oder niedriger ab. Je höher Sie den Wert festlegen, desto strenger sind die Regeln. - Bitte den Nutzer, ein anderes Gerät, einen anderen Browser oder ein anderes Netzwerk zu verwenden.
- Kehren Sie zum Analysemodus zurück und beobachten Sie die Messwerte, bevor Sie den Erzwingungsmodus wieder aktivieren.
Fehlerbehebung beim SMS-Gebührenbetrugsschutz von reCAPTCHA
In den folgenden Themen werden mögliche Probleme beschrieben, die bei der Verwendung des Betrugsschutzes für SMS-Mautgebühren auftreten können, und wie Sie diese beheben können.
Nutzer können sich nicht authentifizieren, wenn sie den SMS-Gebührenbetrugsschutz für den Mobilfunkanbieter verwenden
Wenn Sie festgestellt haben, dass die Integration der Identity Platform mit der reCAPTCHA Enterprise API korrekt eingerichtet wurde, sind Nutzer möglicherweise aufgrund Ihrer aktuellen Konfiguration daran gehindert, SMS-basierte Authentifizierungsaktionen über den Mobilfunkanbieter auszuführen. So können Nutzer beispielsweise keinen SMS-Code anfordern, um sich mit einer Telefonnummer anzumelden, oder sich nicht für die Multi-Faktor-Authentifizierung registrieren oder anmelden. Das kann passieren, wenn der von Ihnen festgelegte Wert für den SMS-Gebührenbetrugsschutz zu streng ist.
Sie können das Problem beheben, indem Sie die Konfiguration weniger restriktiv gestalten. Passen Sie dazu den für tollFraudManagedRules festgelegten Grenzwert an. Alle Werte über dem von Ihnen festgelegten Grenzwert gelten als SMS-Abrechnungsbetrug. Wenn Sie beispielsweise einen Schwellenwert von 0.3 festlegen, lehnt reCAPTCHA alle Anfragen mit einem Wert von 0.4 oder höher ab.
Je niedriger Sie den Wert festlegen, desto strenger sind die Regeln.
In diesem Fall empfehlen wir, den erzwungenen Modus auf „Prüfen“ zu setzen, um die von Ihrem Projekt gesendeten reCAPTCHA-Messwerte zu testen und zu überwachen. So können Sie dafür sorgen, dass Ihre App akzeptablen Nutzertraffic erhält, bevor Sie die Erzwingung wieder aktivieren.