Solução de problemas na integração do Identity Platform com a API reCAPTCHA Enterprise

Este documento oferece orientações para resolver possíveis problemas que podem ocorrer ao usar a integração do Identity Platform com a API reCAPTCHA Enterprise, incluindo a proteção contra bots do reCAPTCHA e os recursos de defesa do reCAPTCHA SMS.

Solução de problemas de integração

Seus usuários podem estar enfrentando problemas devido a erros na integração da Identity Platform com a API reCAPTCHA Enterprise. Alguns motivos comuns incluem:

  • Talvez você tenha pulado uma etapa na integração da Identity Platform com a configuração da API reCAPTCHA Enterprise. Por exemplo, se você não configurar a conta de serviço ou ativar a API reCAPTCHA Enterprise no projeto. Verifique se você cumpriu todos os requisitos de integração. Para instruções de configuração, consulte Integrar a plataforma de identidade com a API reCAPTCHA Enterprise.
  • Se você usar sua própria chave com o reCAPTCHA, a chave reCAPTCHA correspondente que você enviou pode não ser válida ou pode ter parado de funcionar. Verifique se a chave está funcionando e acessível pelo Identity Platform.
  • Os usuários podem estar usando uma versão desatualizada do app. Forneça uma versão atualizada do app que use o SDK do cliente e peça aos usuários que atualizem o app. Para configurar o SDK do cliente para o app, consulte Configurar o SDK do cliente.

Os usuários não conseguem fazer a autenticação nos fluxos compatíveis com a API reCAPTCHA Enterprise

Se você tiver problemas com fluxos com suporte à API reCAPTCHA Enterprise, como a proteção contra bots ou a defesa por SMS do reCAPTCHA, consulte as seções a seguir para receber orientações específicas sobre o recurso.

Solução de problemas da proteção contra bots do reCAPTCHA

Os tópicos a seguir descrevem possíveis problemas que você pode encontrar ao usar a proteção contra bots e como resolvê-los.

Os usuários não conseguem fazer a autenticação ao usar a proteção contra bots para provedores de e-mail/senha ou telefone

Se você determinou que a integração do Identity Platform com a API reCAPTCHA Enterprise foi configurada corretamente, os usuários podem ser bloqueados para realizar ações de autenticação por provedores de e-mail e senha ou de telefone com base na sua configuração atual. Por exemplo, os usuários podem não conseguir realizar as seguintes ações:

  • Faça login, cadastre-se ou redefina uma senha usando um endereço de e-mail.
  • Solicitar um código por SMS para fazer login usando um número de telefone.
  • Faça o registro ou o login com a autenticação multifator por SMS.

Para resolver esses problemas de autenticação, tente o seguinte:

  • Se as solicitações do usuário falharem com ERROR_CAPTCHA_CHECK_FAILED, considere uma configuração mais permissiva ajustando os limites que você definiu para managedRules. Todas as solicitações com pontuação abaixo do limite definido serão consideradas bots. Por exemplo, se você definir um limite de 0.6, o reCAPTCHA vai falhar em qualquer solicitação com 0.5 ou inferior. Portanto, quanto maior a pontuação, mais rígidas serão as regras.
  • Peça para o usuário tentar usar um dispositivo, navegador ou rede diferente.
  • Retorne ao modo de auditoria e monitore as métricas antes de reativar o modo de aplicação.

Solução de problemas do reCAPTCHA SMS Defense

Os tópicos a seguir descrevem possíveis problemas que você pode encontrar ao usar a defesa do SMS do reCAPTCHA e como resolvê-los.

Os usuários não conseguem fazer a autenticação ao usar a defesa de SMS do reCAPTCHA para o provedor de telefonia

Se você determinou que a integração do Identity Platform com a API reCAPTCHA Enterprise foi configurada corretamente, os usuários podem ser bloqueados de realizar ações de autenticação por SMS pelo provedor de telefonia com base na sua configuração atual. Por exemplo, os usuários podem não conseguir solicitar um código de SMS para fazer login com um número de telefone ou se inscrever ou fazer login com a autenticação multifator. Isso pode acontecer se a pontuação de defesa de SMS do reCAPTCHA definida for muito rigorosa.

Para resolver esse problema, considere uma configuração mais permissiva ajustando o limite definido para tollFraudManagedRules. Qualquer pontuação acima do limite definido será considerada fraude de SMS. Por exemplo, se você definir um limite de 0.3, o reCAPTCHA vai falhar em qualquer solicitação com 0.4 ou mais. Portanto, quanto menor a pontuação, mais rígidas serão as regras.

Se isso for um problema, recomendamos definir o modo de aplicação como auditoria para testar e monitorar as métricas do reCAPTCHA emitidas pelo seu projeto. Isso vai ajudar a garantir que seu app esteja recebendo tráfego de usuário aceitável antes de ativar a aplicação de políticas novamente.

A seguir