Resolução de problemas da integração do Identity Platform com a API reCAPTCHA Enterprise
Este documento fornece orientações para resolver potenciais problemas que possam surgir quando usar a integração da Identity Platform com a API reCAPTCHA Enterprise, incluindo as funcionalidades de proteção contra bots do reCAPTCHA e de defesa por SMS do reCAPTCHA.
Resolução de problemas de integração
Os seus utilizadores podem estar a ter problemas devido a erros na integração com a API reCAPTCHA Enterprise da Identity Platform. Alguns motivos comuns podem incluir o seguinte:
- Pode ter perdido um passo na configuração da integração do Identity Platform com a API reCAPTCHA Enterprise. Por exemplo, não configurar a conta de serviço ou ativar a API reCAPTCHA Enterprise no projeto. Certifique-se de que concluiu todos os requisitos de integração. Para ver instruções de configuração, consulte o artigo Integre a Identity Platform com a API reCAPTCHA Enterprise.
- Se estiver a usar a sua própria chave com o reCAPTCHA, a chave reCAPTCHA correspondente que carregou pode não ser válida ou pode ter deixado de funcionar. Verifique se a chave está a funcionar e se é acessível pela Identity Platform.
- Os utilizadores podem estar a usar uma versão desatualizada da sua app. Certifique-se de que disponibiliza uma versão atualizada da sua app que usa o SDK de cliente e peça aos utilizadores que atualizem a respetiva app. Para configurar o SDK de cliente para a sua app, consulte o artigo Configurar o SDK de cliente.
Os utilizadores não podem autenticar-se através de fluxos suportados da API reCAPTCHA Enterprise
Se tiver problemas com fluxos suportados pela API reCAPTCHA Enterprise, como a proteção contra bots do reCAPTCHA ou a defesa por SMS do reCAPTCHA, consulte as secções seguintes para ver orientações específicas das funcionalidades.
Resolução de problemas de proteção contra bots do reCAPTCHA
Os tópicos seguintes descrevem possíveis problemas que pode enfrentar quando usa a proteção contra bots e como os pode resolver.
Os utilizadores não conseguem autenticar-se quando usam a proteção contra bots para os fornecedores de email-palavra-passe ou telefone
Se determinou que a integração da Identity Platform com a API reCAPTCHA Enterprise foi configurada corretamente, os utilizadores podem ser impedidos de realizar ações de autenticação através dos fornecedores de email/palavra-passe ou telemóvel com base na sua configuração atual. Por exemplo, os utilizadores podem não conseguir realizar as seguintes ações:
- Iniciar sessão, inscrever-se ou repor uma palavra-passe através de um endereço de email.
- Peça um código por SMS para iniciar sessão através de um número de telefone.
- Inscreva-se ou inicie sessão com a autenticação multifator baseada em SMS.
Para resolver estes problemas de autenticação, experimente o seguinte:
- Se os pedidos do utilizador estiverem a falhar com
ERROR_CAPTCHA_CHECK_FAILED, considere uma configuração mais permissiva ajustando os limites que definiu paramanagedRules. Todos os pedidos com uma pontuação abaixo do limite definido são considerados um bot. Por exemplo, se definir um limite de0.6, o reCAPTCHA falha qualquer pedido com uma0.5ou inferior. Por conseguinte, quanto mais elevada for a pontuação, mais rigorosas serão as regras. - Peça ao utilizador para experimentar um dispositivo, um navegador ou uma rede diferente.
- Reverta para o modo de auditoria e monitorize as métricas antes de reativar o modo de aplicação.
Resolução de problemas da defesa de SMS do reCAPTCHA
Os tópicos seguintes descrevem possíveis problemas que pode enfrentar ao usar a defesa por SMS do reCAPTCHA e como os pode resolver.
Os utilizadores não conseguem autenticar quando usam a defesa por SMS do reCAPTCHA para o fornecedor de serviços telefónicos
Se determinou que a integração da Identity Platform com a API reCAPTCHA Enterprise foi configurada corretamente, os utilizadores podem ser impedidos de realizar ações de autenticação baseadas em SMS através do fornecedor de serviços telefónicos com base na sua configuração atual. Por exemplo, os utilizadores podem não conseguir pedir um código por SMS para iniciar sessão com um número de telefone ou inscrever-se ou iniciar sessão com a autenticação multifator. Isto pode acontecer se a pontuação de defesa do reCAPTCHA por SMS que definiu for demasiado rigorosa.
Para resolver este problema, pondere uma configuração mais permissiva ajustando o
limite que definiu para tollFraudManagedRules. Qualquer pontuação acima do limite que definir é considerada fraude de custos por SMS. Por exemplo, se definir um limite de 0.3, o reCAPTCHA falha qualquer pedido com uma pontuação de 0.4 ou superior.
Por isso, quanto mais baixa for a pontuação, mais rigorosas serão as regras.
Se isto for um problema, recomendamos que defina o modo de aplicação como auditoria para testar e monitorizar as métricas do reCAPTCHA emitidas pelo seu projeto. Isto ajuda a garantir que a sua app está a receber tráfego de utilizadores aceitável antes de ativar novamente a aplicação.
O que se segue?
- Saiba mais sobre a monitorização das métricas do reCAPTCHA.