Risoluzione dei problemi di integrazione di Identity Platform con l'API reCAPTCHA Enterprise

Questo documento fornisce indicazioni per la risoluzione dei potenziali problemi che potrebbero verificarsi durante l'utilizzo dell'integrazione di Identity Platform con l'API reCAPTCHA Enterprise, incluse le funzionalità di protezione dai bot reCAPTCHA e di protezione dalle frodi tariffarie SMS di reCAPTCHA.

Risoluzione dei problemi di onboarding dell'integrazione

I tuoi utenti potrebbero riscontrare problemi a causa di errori durante l'onboarding con l'integrazione di Identity Platform con l'API reCAPTCHA Enterprise. Ecco alcuni motivi comuni:

  • Potresti aver saltato un passaggio nell'integrazione di Identity Platform con la configurazione dell'API reCAPTCHA Enterprise. Ad esempio, trascurare di configurare l'account di servizio o di attivare l'API reCAPTCHA Enterprise nel progetto. Assicurati di aver completato tutti i requisiti di integrazione. Per le istruzioni di configurazione, consulta Integrare Identity Platform con l'API reCAPTCHA Enterprise.
  • Se fornisci la tua chiave da utilizzare con reCAPTCHA, la chiave reCAPTCHA corrispondente che hai caricato potrebbe non essere valida o potrebbe aver smesso di funzionare. Verifica che la chiave funzioni e sia accessibile da Identity Platform.
  • Gli utenti potrebbero utilizzare una versione obsoleta della tua app. Assicurati di fornire una versione aggiornata della tua app che utilizzi l'SDK client e chiedi agli utenti di aggiornare la propria app. Per configurare l'SDK client per la tua app, consulta Configurare l'SDK client.

Gli utenti non riescono ad autenticarsi tramite i flussi supportati dall'API reCAPTCHA Enterprise

Se riscontri problemi con i flussi supportati dall'API reCAPTCHA Enterprise, come la protezione dai bot di reCAPTCHA o la protezione antifrode tariffaria SMS di reCAPTCHA, consulta le sezioni seguenti per indicazioni specifiche sulle funzionalità.

Risoluzione dei problemi relativi alla protezione dai bot di reCAPTCHA

Gli argomenti che seguono descrivono i possibili problemi che potresti riscontrare durante l'utilizzo della protezione antibot e come risolverli.

Gli utenti non riescono ad autenticarsi quando utilizzano la protezione antibot per i fornitori di email e password o di telefonia

Se hai stabilito che l'integrazione di Identity Platform con l'API reCAPTCHA Enterprise è stata configurata correttamente, gli utenti potrebbero non essere in grado di eseguire azioni di autenticazione tramite i fornitori di email e password o telefonici in base alla tua configurazione attuale. Ad esempio, gli utenti potrebbero non essere in grado di eseguire le seguenti azioni:

  • Accedere, registrarsi o reimpostare una password tramite un indirizzo email.
  • Richiedi un codice SMS per accedere tramite un numero di telefono.
  • Registrati o accedi con l'autenticazione a più fattori basata su SMS.

Per risolvere questi problemi di autenticazione, prova quanto segue:

  • Se le richieste degli utenti non vanno a buon fine con ERROR_CAPTCHA_CHECK_FAILED, valuta la possibilità di adottare una configurazione più permissiva modificando le soglie impostate per managedRules. Tutte le richieste con un punteggio inferiore alla soglia impostata verranno considerate come bot. Ad esempio, se imposti una soglia di 0.6, reCAPTCHA non accetterà alcuna richiesta con un valore pari o inferiore a 0.6.0.5 Pertanto, più alto è il punteggio impostato, più severe saranno le regole.
  • Chiedi all'utente di provare un altro dispositivo, browser o rete.
  • Torna alla modalità di controllo e monitora le metriche prima di riattivare la modalità di applicazione.

Risoluzione dei problemi relativi alla protezione antifrode tariffaria SMS di reCAPTCHA

Gli argomenti che seguono descrivono i possibili problemi che potresti riscontrare durante l'utilizzo della protezione antifrode tariffaria SMS e come risolverli.

Gli utenti non riescono ad autenticarsi quando utilizzano la protezione antifrode tariffaria SMS per l'operatore telefonico

Se hai stabilito che l'integrazione di Identity Platform con l'API reCAPTCHA Enterprise è stata configurata correttamente, gli utenti potrebbero non essere in grado di eseguire azioni di autenticazione basate su SMS tramite il fornitore di telefonia in base alla tua configurazione attuale. Ad esempio, gli utenti potrebbero non essere in grado di richiedere un codice SMS per accedere con un numero di telefono o di registrarsi o accedere con l'autenticazione a più fattori. Ciò può accadere se il voto per la protezione antifrode tariffaria SMS impostato è troppo severo.

Per risolvere il problema, valuta la possibilità di utilizzare una configurazione più permissiva modificando la soglia impostata per tollFraudManagedRules. Qualsiasi punteggio superiore alla soglia impostata verrà considerato attività fraudolenta con SMS a pagamento. Ad esempio, se imposti una soglia di 0.3, reCAPTCHA non accetterà alcuna richiesta con un valore pari o superiore a 0.3.0.4 Pertanto, più basso è il punteggio impostato, più severe saranno le regole.

Se si tratta di un problema, ti consigliamo di impostare la modalità di applicazione forzata su Controllo per testare e monitorare le metriche di reCAPTCHA emesse dal tuo progetto. In questo modo, puoi assicurarti che la tua app riceva un traffico utente accettabile prima di attivare di nuovo l'applicazione.

Passaggi successivi