排查 Identity Platform 与 reCAPTCHA Enterprise API 集成问题

本文档提供了有关如何排查在将 Identity Platform 与 reCAPTCHA Enterprise API 集成时可能出现的潜在问题的指导,包括 reCAPTCHA 漫游器防护功能和 reCAPTCHA 短信话费欺诈防护功能。

集成初始配置问题排查

由于在开始使用 Identity Platform 与 reCAPTCHA Enterprise API 的集成时出现错误,您的用户可能会遇到问题。一些常见原因可能包括:

  • 您可能在设置 Identity Platform 与 reCAPTCHA Enterprise API 集成时漏掉了某个步骤。例如,忘记设置服务账号或在项目中启用 reCAPTCHA Enterprise API。确保您已完成所有集成要求。如需了解设置说明,请参阅将 Identity Platform 与 reCAPTCHA Enterprise API 集成
  • 如果您要使用自己的密钥与 reCAPTCHA 搭配使用,您上传的相应 reCAPTCHA 密钥可能无效或已停止工作。验证密钥是否有效且可供 Identity Platform 访问。
  • 用户可能使用的是过时的应用版本。请务必提供使用 Client SDK 的更新版应用,并要求用户更新其应用。如需为应用设置 Client SDK,请参阅配置 Client SDK

用户无法通过 reCAPTCHA Enterprise API 支持的流程进行身份验证

如果您在 reCAPTCHA Enterprise API 支持的流程(例如 reCAPTCHA 漫游器防护或 reCAPTCHA 短信话费欺诈防护)中遇到问题,请参阅以下部分,了解特定功能的相关指南。

reCAPTCHA 漫游器防护问题排查

以下主题介绍了您在使用聊天机器人防范功能时可能会遇到的问题以及解决方法。

为电子邮件地址和密码或手机提供程序使用聊天机器人防范功能时,用户无法进行身份验证

如果您确定 Identity Platform 与 reCAPTCHA Enterprise API 的集成设置正确无误,那么根据您当前的配置,系统可能会阻止用户通过电子邮件地址和密码或手机提供程序执行身份验证操作。例如,用户可能无法执行以下操作:

  • 通过电子邮件地址登录、注册或重置密码。
  • 请求短信验证码,以便通过手机号码登录。
  • 注册或使用基于短信的多重身份验证登录。

如需解决这些身份验证问题,请尝试执行以下操作:

  • 如果用户请求因 ERROR_CAPTCHA_CHECK_FAILED 而失败,请考虑调整为 managedRules 设置的阈值,以采用更宽松的配置。得分低于您设置的阈值的所有请求都将被视为聊天机器人。例如,如果您将阈值设置为 0.6,reCAPTCHA 将拒绝得分为 0.5 或更低的所有请求。因此,得分越高,规则就越严格。
  • 请用户尝试使用其他设备、浏览器或网络。
  • 请先还原为审核模式并监控指标,然后再重新启用强制执行模式。

reCAPTCHA 短信话费欺诈防护问题排查

以下主题介绍了您在使用短信小额付费欺诈防范功能时可能会遇到的问题以及解决方法。

用户在使用手机提供商的短信话费欺诈防护时无法进行身份验证

如果您确定 Identity Platform 与 reCAPTCHA Enterprise API 的集成设置正确无误,那么根据您当前的配置,系统可能会阻止用户通过手机提供商执行基于短信的身份验证操作。例如,用户可能无法请求短信验证码以使用手机号码登录,也无法注册或使用多重身份验证登录。如果您设置的短信话费欺诈防护得分过于严格,就可能会出现这种情况。

如需解决此问题,请考虑调整为 tollFraudManagedRules 设置的阈值,以实现更宽松的配置。任何高于您设置的阈值的得分都将被视为短信付费欺诈。例如,如果您将阈值设置为 0.3,则 reCAPTCHA 会拒绝得分为 0.4 或更高的任何请求。因此,您设置的分数越低,规则就越严格。

如果出现这种情况,我们建议您将强制执行模式设为“审核”,以便测试和监控项目发出的 reCAPTCHA 指标。这有助于您确保应用在重新启用违规处置措施之前,正在接收可接受的用户流量。

后续步骤