Solucionar problemas de la integración de Identity Platform con la API de reCAPTCHA Enterprise
En este documento se ofrecen directrices para solucionar posibles problemas que puedan surgir al usar la integración de Identity Platform con la API reCAPTCHA Enterprise, incluidas las funciones de protección contra bots de reCAPTCHA y de defensa por SMS de reCAPTCHA.
Solución de problemas de incorporación de integraciones
Es posible que tus usuarios estén experimentando problemas debido a errores al incorporar la integración de Identity Platform con la API de reCAPTCHA Enterprise. Estos son algunos de los motivos habituales:
- Es posible que te hayas saltado un paso en la configuración de la integración de Identity Platform con el conjunto de APIs de reCAPTCHA Enterprise. Por ejemplo, si no se configura la cuenta de servicio o no se habilita la API de reCAPTCHA Enterprise en el proyecto. Asegúrate de haber completado todos los requisitos de integración. Para obtener instrucciones de configuración, consulta Integrar Identity Platform con la API de reCAPTCHA Enterprise.
- Si traes tu propia clave para usarla con reCAPTCHA, es posible que la clave de reCAPTCHA correspondiente que hayas subido no sea válida o haya dejado de funcionar. Verifica que la clave funciona y que Identity Platform puede acceder a ella.
- Es posible que los usuarios estén usando una versión obsoleta de tu aplicación. Asegúrate de proporcionar una versión actualizada de tu aplicación que use el SDK de cliente y pide a los usuarios que actualicen su aplicación. Para configurar el SDK de cliente de tu aplicación, consulta Configurar el SDK de cliente.
Los usuarios no pueden autenticarse mediante los flujos admitidos de la API de reCAPTCHA Enterprise
Si tienes problemas con los flujos admitidos de la API de reCAPTCHA Enterprise, como la protección de bots de reCAPTCHA o la defensa por SMS de reCAPTCHA, consulta las siguientes secciones para obtener instrucciones específicas sobre las funciones.
Solución de problemas de protección contra bots de reCAPTCHA
En los siguientes temas se describen los posibles problemas que puedes tener al usar la protección contra bots y cómo puedes solucionarlos.
Los usuarios no pueden autenticarse cuando usan la protección contra bots para los proveedores de correo electrónico y contraseña o de teléfono
Si has determinado que la integración de Identity Platform con la API reCAPTCHA Enterprise se ha configurado correctamente, es posible que los usuarios no puedan realizar acciones de autenticación a través de los proveedores de correo electrónico y contraseña o de teléfono en función de tu configuración actual. Por ejemplo, es posible que los usuarios no puedan realizar las siguientes acciones:
- Iniciar sesión, registrarse o restablecer una contraseña a través de una dirección de correo electrónico.
- Solicita un código por SMS para iniciar sesión con un número de teléfono.
- Regístrate o inicia sesión con la autenticación multifactor por SMS.
Para solucionar estos problemas de autenticación, prueba lo siguiente:
- Si las solicitudes de los usuarios fallan con el error
ERROR_CAPTCHA_CHECK_FAILED, puedes probar con una configuración más permisiva ajustando los umbrales que hayas definido paramanagedRules. Las solicitudes que obtengan una puntuación inferior al umbral que hayas definido se considerarán bots. Por ejemplo, si defines un umbral de0.6, reCAPTCHA rechazará cualquier solicitud con una puntuación de0.5o inferior. Por lo tanto, cuanto más alta sea la puntuación, más estrictas serán las reglas. - Pide al usuario que pruebe con otro dispositivo, navegador o red.
- Vuelve al modo Auditoría y monitoriza las métricas antes de volver a habilitar el modo Obligatorio.
Solución de problemas de reCAPTCHA SMS defense
En los siguientes temas se describen los posibles problemas que puedes tener al usar la defensa por SMS de reCAPTCHA y cómo puedes resolverlos.
Los usuarios no pueden autenticarse cuando usan reCAPTCHA SMS defense para el proveedor de telefonía
Si has determinado que la integración de Identity Platform con la API reCAPTCHA Enterprise se ha configurado correctamente, es posible que el proveedor de telefonía impida que los usuarios realicen acciones de autenticación basadas en SMS según tu configuración actual. Por ejemplo, es posible que los usuarios no puedan solicitar un código por SMS para iniciar sesión con un número de teléfono, ni registrarse o iniciar sesión con la autenticación multifactor. Esto puede ocurrir si la puntuación de defensa por SMS de reCAPTCHA que has definido es demasiado estricta.
Para solucionar este problema, puede probar con una configuración más permisiva ajustando el umbral que ha definido para tollFraudManagedRules. Cualquier puntuación que supere el umbral que hayas definido se considerará fraude de peaje por SMS. Por ejemplo, si define un umbral de 0.3, reCAPTCHA rechazará cualquier solicitud con un valor de 0.4 o superior.
Por lo tanto, cuanto más bajo sea el valor que definas, más estrictas serán las reglas.
Si esto supone un problema, te recomendamos que definas el modo de cumplimiento como auditoría para probar y monitorizar las métricas de reCAPTCHA emitidas por tu proyecto. De esta forma, podrás asegurarte de que tu aplicación recibe tráfico de usuarios aceptable antes de volver a habilitar la medida.