Anota una evaluación

En esta página, se explica cómo puedes proporcionar comentarios sobre la precisión de las evaluaciones creadas por reCAPTCHA Enterprise. Con esta información, reCAPTCHA Enterprise puede ajustar tu modelo específico del sitio y proporcionar un rendimiento mejorado para tu sitio con el tiempo.

Antes de comenzar

Comprender cuándo anotar las evaluaciones

reCAPTCHA Enterprise proporciona una puntuación cuando se crea una evaluación que te ayuda a comprender el nivel de riesgo de las interacciones de usuarios. Luego, cuando tu sitio tenga más información sobre las interacciones del usuario para determinar si la interacción era legítima o fraudulenta, puedes confirmar o corregir la evaluación de reCAPTCHA Enterprise enviando los ID de evaluación de reCAPTCHA a Google. con la etiqueta LEGITIMATE o FRAUDULENT. La confirmación o corrección de la evaluación de reCAPTCHA Enterprise mejora el rendimiento de reCAPTCHA Enterprise para tu sitio.

Para mejorar el rendimiento de reCAPTCHA Enterprise, puedes confirmar las anotaciones de verdaderos positivos y verdaderos negativos además de las anotaciones para posibles errores de evaluación. Por ejemplo, para un usuario que se autenticó correctamente mediante un método de autenticación de 2 factores y recibió una puntuación de reCAPTCHA alta, puedes anotar la evaluación como LEGITIMATE. De manera alternativa, si la puntuación de reCAPTCHA era baja y tu sitio determinó que la interacción era fraudulenta o abusiva, puedes anotar la evaluación como FRAUDULENT.

La siguiente lista muestra información adicional sobre algunas interacciones de usuario de muestra que indican si una interacción del usuario es legítima o fraudulenta:

  • Las devoluciones de cargos de tarjetas de crédito o cualquier otra evidencia de fraude específica indica que una transacción financiera anterior era fraudulenta.
  • Una cuenta nueva que envía mensajes que otros usuarios marcan como spam puede indicar que la creación de la cuenta fue fraudulenta.
  • Un caso de ayuda presentado si un usuario tiene dificultades para acceder a su cuenta podría indicar que el intento de acceso es legítimo.
  • Una compra o reserva en un sitio que usa reCAPTCHA Enterprise para evitar contra la extracción de datos puede indicar que el usuario es legítimo.

Recupera el ID de evaluación

Después de crear una evaluación, recibirás una respuesta JSON como se muestra en el siguiente ejemplo.

Para anotar una evaluación, recupera el ID de evaluación único del campo name en la respuesta JSON.

{
  'tokenProperties': {
    'valid': True,
    'hostname': 'www.google.com',
    'action': 'homepage',
    'createTime': u'2019-03-28T12:24:17.894Z'
   },
  'riskAnalysis': {
    'score': 0.1,
    'reasons': ['AUTOMATION']
  },
  'event': {
    'token': 'RESPONSE_TOKEN',
    'siteKey': 'SITE_KEY'
   },
  'name': u'ASSESSMENT_ID'
}

Anota la evaluación

Anota una evaluación mediante el método projects.assessments.annotate.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • ASSESSMENT_ID: Valor del campo name que se muestra en la llamada projects.assessments.create

Método HTTP y URL:

POST https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate

Cuerpo JSON de la solicitud:

{
"annotation": "LEGITIMATE or FRAUDULENT"
}

Para enviar tu solicitud, elige una de estas opciones:

curl

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate

PowerShell

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate" | Select-Object -Expand Content

Deberías recibir un código de estado exitoso (2xx) y una respuesta vacía.