Memecahkan masalah integrasi Identity Platform dengan reCAPTCHA Enterprise API

Dokumen ini memberikan panduan untuk memecahkan masalah potensial yang mungkin terjadi saat menggunakan integrasi Identity Platform dengan reCAPTCHA Enterprise API, termasuk fitur perlindungan terhadap bot reCAPTCHA dan perlindungan terhadap penipuan pulsa SMS reCAPTCHA.

Pemecahan masalah orientasi integrasi

Pengguna Anda mungkin mengalami masalah karena kesalahan saat melakukan aktivasi dengan integrasi Identity Platform dengan reCAPTCHA Enterprise API. Beberapa alasan umum mungkin mencakup hal berikut:

  • Anda mungkin melewatkan langkah dalam integrasi Identity Platform dengan penyiapan reCAPTCHA Enterprise API. Misalnya, mengabaikan penyiapan akun layanan atau mengaktifkan reCAPTCHA Enterprise API di project. Pastikan Anda telah menyelesaikan semua persyaratan integrasi. Untuk petunjuk penyiapan, lihat Mengintegrasikan Identity Platform dengan reCAPTCHA Enterprise API.
  • Jika Anda membawa kunci Anda sendiri untuk digunakan dengan reCAPTCHA, kunci reCAPTCHA yang sesuai yang Anda upload mungkin tidak valid atau mungkin telah berhenti berfungsi. Verifikasi bahwa kunci tersebut berfungsi dan dapat diakses oleh Identity Platform.
  • Pengguna mungkin menggunakan versi aplikasi Anda yang sudah usang. Pastikan Anda menyediakan versi terbaru aplikasi yang menggunakan SDK klien, dan minta pengguna untuk mengupdate aplikasi mereka. Untuk menyiapkan SDK klien untuk aplikasi Anda, lihat Mengonfigurasi SDK klien.

Pengguna tidak dapat melakukan autentikasi melalui alur yang didukung reCAPTCHA Enterprise API

Jika Anda mengalami masalah dengan alur yang didukung reCAPTCHA Enterprise API, seperti perlindungan reCAPTCHA terhadap bot atau perlindungan reCAPTCHA terhadap penipuan pulsa SMS, lihat bagian berikut untuk mendapatkan panduan khusus fitur.

Pemecahan masalah perlindungan terhadap bot reCAPTCHA

Topik berikut menjelaskan kemungkinan masalah yang mungkin Anda hadapi saat menggunakan perlindungan bot dan cara mengatasinya.

Pengguna tidak dapat mengautentikasi saat menggunakan perlindungan bot untuk penyedia email-sandi atau telepon

Jika Anda telah menentukan bahwa integrasi Identity Platform dengan reCAPTCHA Enterprise API disiapkan dengan benar, pengguna mungkin diblokir agar tidak dapat melakukan tindakan autentikasi melalui penyedia email-sandi atau telepon berdasarkan konfigurasi Anda saat ini. Misalnya, pengguna mungkin tidak dapat melakukan tindakan berikut:

  • Login, mendaftar, atau mereset sandi melalui alamat email.
  • Minta kode SMS untuk login melalui nomor telepon.
  • Daftar atau login dengan autentikasi multi-faktor berbasis SMS.

Untuk mengatasi masalah autentikasi ini, coba langkah berikut:

  • Jika permintaan pengguna gagal dengan ERROR_CAPTCHA_CHECK_FAILED, pertimbangkan konfigurasi yang lebih permisif dengan menyesuaikan nilai minimum yang telah Anda tetapkan untuk managedRules. Setiap permintaan yang skornya di bawah nilai minimum yang Anda tetapkan akan dianggap sebagai bot. Misalnya, jika Anda menetapkan nilai minimum 0.6, reCAPTCHA akan menolak permintaan apa pun dengan 0.5 atau lebih rendah. Oleh karena itu, semakin tinggi skor yang Anda tetapkan, semakin ketat aturannya.
  • Minta pengguna untuk mencoba perangkat, browser, atau jaringan lain.
  • Kembalikan ke mode audit dan pantau metrik sebelum mengaktifkan kembali mode penerapan.

Pemecahan masalah perlindungan terhadap penipuan pulsa SMS reCAPTCHA

Topik berikut menjelaskan kemungkinan masalah yang mungkin Anda hadapi saat menggunakan perlindungan penipuan SMS tol dan cara mengatasinya.

Pengguna tidak dapat melakukan autentikasi saat menggunakan perlindungan terhadap penipuan pulsa SMS untuk penyedia ponsel

Jika Anda telah menentukan bahwa integrasi Identity Platform dengan reCAPTCHA Enterprise API disiapkan dengan benar, pengguna mungkin diblokir agar tidak dapat melakukan tindakan autentikasi berbasis SMS melalui penyedia telepon berdasarkan konfigurasi Anda saat ini. Misalnya, pengguna mungkin tidak dapat meminta kode SMS untuk login dengan nomor telepon atau mendaftar atau login dengan autentikasi multi-faktor. Hal ini dapat terjadi jika skor perlindungan terhadap penipuan pulsa SMS yang Anda tetapkan terlalu ketat.

Untuk mengatasinya, pertimbangkan konfigurasi yang lebih permisif dengan menyesuaikan nilai minimum yang telah Anda tetapkan untuk tollFraudManagedRules. Setiap skor di atas nilai minimum yang Anda tetapkan akan dianggap sebagai penipuan SMS tol. Misalnya, jika Anda menetapkan nilai minimum 0.3, reCAPTCHA akan menolak permintaan apa pun dengan 0.4 atau yang lebih tinggi. Oleh karena itu, semakin rendah skor yang Anda tetapkan, semakin ketat aturannya.

Jika ini masalahnya, sebaiknya tetapkan mode penerapan ke audit untuk menguji dan memantau metrik reCAPTCHA yang dikeluarkan oleh project Anda. Tindakan ini akan membantu Anda memastikan bahwa aplikasi Anda menerima traffic pengguna yang dapat diterima sebelum mengaktifkan penerapan lagi.

Langkah selanjutnya