Esta página foi traduzida pela API Cloud Translation.

Solução de problemas na integração do Identity Platform com a API reCAPTCHA Enterprise

Este documento fornece orientações para resolver possíveis problemas que podem ocorrer ao usar a integração do Identity Platform com a API reCAPTCHA Enterprise, incluindo a proteção contra bots do reCAPTCHA e os recursos de proteção contra fraudes de pedágio do reCAPTCHA SMS.

Solução de problemas de integração

Seus usuários podem estar enfrentando problemas devido a erros na integração da Identity Platform com a API reCAPTCHA Enterprise. Alguns motivos comuns incluem:

Talvez você tenha perdido uma etapa na integração da Identity Platform com a configuração da API reCAPTCHA Enterprise. Por exemplo, se você não configurar a conta de serviço ou ativar a API reCAPTCHA Enterprise no projeto. Verifique se você cumpriu todos os requisitos de integração. Para instruções de configuração, consulte Integrar a Identity Platform com a reCAPTCHA Enterprise Enterprise.
Se você usar sua própria chave com o reCAPTCHA, a chave reCAPTCHA correspondente que você enviou pode não ser válida ou pode ter parado de funcionar. Verifique se a chave está funcionando e acessível pelo Identity Platform.
Os usuários podem estar usando uma versão desatualizada do app. Forneça uma versão atualizada do app que use o SDK do cliente e peça aos usuários que atualizem o app. Para configurar o SDK do cliente para o app, consulte Configurar o SDK do cliente.

Os usuários não conseguem fazer a autenticação nos fluxos compatíveis com a API reCAPTCHA Enterprise

Se você tiver problemas com fluxos com suporte à API reCAPTCHA Enterprise, como a proteção contra bots do reCAPTCHA ou a proteção contra fraudes de cobrança por SMS do reCAPTCHA, consulte as seções a seguir para receber orientações específicas sobre o recurso.

Solução de problemas da proteção contra bots do reCAPTCHA

Os tópicos a seguir descrevem possíveis problemas que você pode encontrar ao usar a proteção contra bots e como resolvê-los.

Os usuários não conseguem fazer a autenticação ao usar a proteção contra bots para provedores de e-mail/senha ou telefone

Se você determinou que a integração do Identity Platform com a API reCAPTCHA Enterprise foi configurada corretamente, os usuários podem ser bloqueados para realizar ações de autenticação por provedores de e-mail e senha ou por telefone com base na sua configuração atual. Por exemplo, os usuários podem não conseguir realizar as seguintes ações:

Fazer login, se inscrever ou redefinir uma senha usando um endereço de e-mail.
Solicitar um código por SMS para fazer login com um número de telefone.
Faça o registro ou o login com a autenticação multifator por SMS.

Para resolver esses problemas de autenticação, tente o seguinte:

Se as solicitações do usuário falharem com ERROR_CAPTCHA_CHECK_FAILED, considere uma configuração mais permissiva ajustando os limites definidos para managedRules. Todas as solicitações com pontuação abaixo do limite definido serão consideradas bots. Por exemplo, se você definir um limite de 0.6, o reCAPTCHA vai falhar em qualquer solicitação com 0.5 ou inferior. Portanto, quanto maior a pontuação, mais rígidas serão as regras.
Peça para o usuário tentar usar um dispositivo, navegador ou rede diferente.
Retorne ao modo de auditoria e monitore as métricas antes de reativar o modo de aplicação.

Solução de problemas da proteção contra fraudes de cobrança por SMS do reCAPTCHA

Os tópicos a seguir descrevem possíveis problemas que você pode encontrar ao usar a proteção contra fraudes de SMS e como resolvê-los.

Os usuários não conseguem fazer a autenticação ao usar a proteção contra fraudes de cobrança por SMS para a operadora de telefonia

Se você determinou que a integração do Identity Platform com a API reCAPTCHA Enterprise foi configurada corretamente, os usuários podem ser bloqueados de realizar ações de autenticação por SMS pelo provedor de telefonia com base na sua configuração atual. Por exemplo, os usuários podem não conseguir solicitar um código SMS para fazer login com um número de telefone ou se inscrever ou fazer login com a autenticação multifator. Isso pode acontecer se a pontuação de proteção contra fraudes de cobrança por SMS definida for muito rígida.

Para resolver esse problema, considere uma configuração mais permissiva ajustando o limite definido para tollFraudManagedRules. Qualquer pontuação acima do limite definido será considerada fraude de SMS. Por exemplo, se você definir um limite de 0.3, o reCAPTCHA vai falhar em qualquer solicitação com 0.4 ou mais. Portanto, quanto menor a pontuação, mais rígidas serão as regras.

Se isso for um problema, recomendamos definir o modo de aplicação como auditoria para testar e monitorar as métricas do reCAPTCHA emitidas pelo seu projeto. Isso vai ajudar a garantir que seu app esteja recebendo tráfego de usuário aceitável antes de ativar a aplicação de políticas novamente.

A seguir

Saiba mais sobre como monitorar as métricas do reCAPTCHA.