Résoudre les problèmes d'intégration d'Identity Platform avec l'API reCAPTCHA Enterprise
Ce document fournit des conseils pour résoudre les problèmes potentiels pouvant survenir lors de l'intégration d'Identity Platform avec l'API reCAPTCHA Enterprise, y compris les fonctionnalités de protection contre les bots reCAPTCHA et de protection contre la fraude à la facturation par l'opérateur via SMS de reCAPTCHA.
Résolution des problèmes d'intégration
Vos utilisateurs peuvent rencontrer des problèmes en raison d'erreurs lors de l'intégration d'Identity Platform avec l'API reCAPTCHA Enterprise. Voici quelques raisons courantes:
- Vous avez peut-être manqué une étape lors de la configuration de l'intégration d'Identity Platform à l'API reCAPTCHA Enterprise. Par exemple, ne pas configurer le compte de service ou activer l'API reCAPTCHA Enterprise dans le projet. Assurez-vous d'avoir rempli toutes les conditions requises pour l'intégration. Pour obtenir des instructions de configuration, consultez Intégrer Identity Platform à l'API reCAPTCHA Enterprise.
- Si vous apportez votre propre clé à utiliser avec reCAPTCHA, la clé reCAPTCHA correspondante que vous avez importée peut ne pas être valide ou avoir cessé de fonctionner. Vérifiez que la clé fonctionne et qu'elle est accessible par Identity Platform.
- Les utilisateurs utilisent peut-être une version obsolète de votre application. Assurez-vous de fournir une version à jour de votre application qui utilise le SDK client et demandez à vos utilisateurs de mettre à jour leur application. Pour configurer le SDK client pour votre application, consultez Configurer le SDK client.
Les utilisateurs ne peuvent pas s'authentifier via les flux compatibles avec l'API reCAPTCHA Enterprise
Si vous rencontrez des problèmes avec les flux compatibles avec l'API reCAPTCHA Enterprise, tels que la protection contre les bots reCAPTCHA ou la protection contre la fraude à la facturation par l'opérateur via SMS reCAPTCHA, consultez les sections suivantes pour obtenir des conseils spécifiques à chaque fonctionnalité.
Résoudre les problèmes de protection contre les bots reCAPTCHA
Les sujets suivants décrivent les problèmes potentiels que vous pouvez rencontrer lorsque vous utilisez la protection contre les robots et comment les résoudre.
Les utilisateurs ne peuvent pas s'authentifier lorsqu'ils utilisent la protection contre les bots pour les fournisseurs d'adresse e-mail/mot de passe ou de téléphone
Si vous avez déterminé que l'intégration d'Identity Platform à l'API reCAPTCHA Enterprise a été correctement configurée, il est possible que les utilisateurs ne puissent pas effectuer d'actions d'authentification via les fournisseurs d'adresse e-mail/mot de passe ou de téléphone en fonction de votre configuration actuelle. Par exemple, les utilisateurs ne pourront peut-être pas effectuer les actions suivantes:
- Se connecter, s'inscrire ou réinitialiser un mot de passe à l'aide d'une adresse e-mail
- Demander un code par SMS pour vous connecter à l'aide d'un numéro de téléphone
- Enregistrez-vous ou connectez-vous à l'aide de l'authentification multifacteur par SMS.
Pour résoudre ces problèmes d'authentification, procédez comme suit:
- Si les requêtes des utilisateurs échouent avec
ERROR_CAPTCHA_CHECK_FAILED, envisagez une configuration plus permissive en ajustant les seuils que vous avez définis pourmanagedRules. Toutes les requêtes dont le score est inférieur au seuil que vous définissez seront considérées comme des bots. Par exemple, si vous définissez un seuil de0.6, reCAPTCHA refusera toute requête avec un score0.5ou inférieur. Par conséquent, plus vous définissez un score élevé, plus les règles seront strictes. - Demandez à l'utilisateur d'essayer un autre appareil, navigateur ou réseau.
- Revenez au mode d'audit et surveillez les métriques avant de réactiver le mode d'application.
Résoudre les problèmes liés à la protection contre la fraude à la facturation par l'opérateur via SMS reCAPTCHA
Les sujets suivants décrivent les problèmes que vous pouvez rencontrer lorsque vous utilisez la protection contre la fraude par SMS et comment les résoudre.
Les utilisateurs ne peuvent pas s'authentifier lorsqu'ils utilisent la protection contre la fraude à la facturation par l'opérateur via SMS pour leur fournisseur de téléphonie
Si vous avez déterminé que l'intégration d'Identity Platform à l'API reCAPTCHA Enterprise a été correctement configurée, il est possible que les utilisateurs ne puissent pas effectuer d'actions d'authentification par SMS via le fournisseur de téléphonie en fonction de votre configuration actuelle. Par exemple, les utilisateurs peuvent ne pas pouvoir demander de code par SMS pour se connecter avec un numéro de téléphone, ou ne pas pouvoir s'inscrire ou se connecter avec l'authentification multifacteur. Cela peut se produire si le score de protection contre la fraude à la facturation par l'opérateur via SMS que vous avez défini est trop strict.
Pour résoudre ce problème, envisagez une configuration plus permissive en ajustant le seuil que vous avez défini pour tollFraudManagedRules. Tout score supérieur au seuil que vous définissez sera considéré comme une fraude par SMS. Par exemple, si vous définissez un seuil de 0.3, reCAPTCHA échouera à toute requête avec un 0.4 ou plus.
Par conséquent, plus le score est bas, plus les règles sont strictes.
Si c'est le cas, nous vous recommandons de définir le mode d'application sur "Audit" pour tester et surveiller les métriques reCAPTCHA émises par votre projet. Cela vous aidera à vous assurer que votre application reçoit un trafic utilisateur acceptable avant de réactiver l'application.
Étape suivante
- En savoir plus sur la surveillance des métriques reCAPTCHA