Annoter une évaluation

Cette page explique comment envoyer des commentaires sur l'exactitude des évaluations créées par reCAPTCHA Enterprise. Ces informations permettent à reCAPTCHA Enterprise de régler le modèle spécifique à votre site et d'améliorer les performances de ce dernier au fil du temps.

Avant de commencer

Comprendre quand et comment annoter des évaluations

reCAPTCHA Enterprise attribue un score lors de la création d'une évaluation qui vous aide à comprendre le niveau de risque des interactions des utilisateurs. Plus tard, lorsque votre site aura plus d'informations sur les interactions des utilisateurs pour déterminer si ces interactions étaient légitimes ou frauduleuses, vous pouvez confirmer ou corriger l'évaluation de reCAPTCHA Enterprise. Pour confirmer ou corriger l'évaluation reCAPTCHA Enterprise, vous pouvez renvoyer les ID d'évaluation reCAPTCHA à Google avec la mention LEGITIMATE ou FRAUDULENT. La correction ou la correction de l'évaluation reCAPTCHA Enterprise améliore les performances de reCAPTCHA Enterprise pour votre site.

Pour améliorer les performances de reCAPTCHA Enterprise, vous pouvez confirmer les annotations pour les vrais positifs et les vrais négatifs, en plus des annotations concernant les éventuelles erreurs d'évaluation. Par exemple, pour un utilisateur qui s'est authentifié à l'aide d'une méthode d'authentification à deux facteurs et qui a reçu un score reCAPTCHA élevé, vous pouvez annoter l'évaluation comme LEGITIMATE. Sinon, si le score reCAPTCHA est faible et que votre site a déterminé que l'interaction était frauduleuse ou abusive, vous pouvez annoter l'évaluation comme FRAUDULENT.

La liste suivante présente des exemples d'interactions utilisateur qui indiquent si une interaction de l'utilisateur est légitime ou frauduleuse:

  • Les rejets de débit ou d'autres éléments concrets d'une fraude frauduleuse indiquent qu'une transaction financière plus ancienne a été frauduleuse.
  • Un nouveau compte qui envoie des messages marqués comme spam par d'autres utilisateurs peut indiquer que la création du compte est frauduleuse.
  • Un dossier d'assistance rempli si un utilisateur rencontre des difficultés pour se connecter à son compte peut indiquer que cette tentative de connexion est légitime.
  • Un achat ou une réservation sur un site utilisant reCAPTCHA Enterprise pour contourner la détournement de contenu peut indiquer que l'utilisateur est légitime.

Récupérer l'ID d'évaluation

Une fois l'évaluation créée, vous recevez une réponse JSON, comme illustré dans l'exemple suivant.

Pour annoter une évaluation, récupérez l'ID d'évaluation unique dans le champ name de la réponse JSON.

{
  'tokenProperties': {
    'valid': True,
    'hostname': 'www.google.com',
    'action': 'homepage',
    'createTime': u'2019-03-28T12:24:17.894Z'
   },
  'riskAnalysis': {
    'score': 0.1,
    'reasons': ['AUTOMATION']
  },
  'event': {
    'token': 'RESPONSE_TOKEN',
    'siteKey': 'SITE_KEY'
   },
  'name': u'ASSESSMENT_ID'
}

Annoter l'évaluation

Annotez une évaluation à l'aide de la méthode projects.assessments.annotate.

Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

  • ASSESSMENT_ID: valeur du champ name renvoyé par l'appel projects.assessments.create

Méthode HTTP et URL :

POST https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate

Corps JSON de la requête :

{
"annotation": "LEGITIMATE or FRAUDULENT"
}

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate

PowerShell

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate" | Select-Object -Expand Content

Vous devriez recevoir un code d'état indiquant le succès de l'opération (2xx), ainsi qu'une réponse vide.