Annotazione di una valutazione

In questa pagina viene spiegato come fornire feedback sulla precisione delle valutazioni create da reCAPTCHA Enterprise. Con queste informazioni, reCAPTCHA Enterprise può ottimizzare il tuo modello specifico per il sito e fornire prestazioni migliori per il tuo sito nel tempo.

Prima di iniziare

Crea una valutazione.

Capire quando annotare le valutazioni

reCAPTCHA Enterprise fornisce un punteggio durante la creazione di una valutazione che ti aiuta a capire il livello di rischio che pongono le interazioni degli utenti. Successivamente, quando il tuo sito contiene ulteriori informazioni sulle interazioni degli utenti per determinare se l'interazione è legittima o fraudolenta, puoi confermare o correggere la valutazione di reCAPTCHA Enterprise. Per confermare o correggere la valutazione del reCAPTCHA Enterprise, puoi inviare nuovamente gli ID valutazione reCAPTCHA a Google, etichettati come LEGITIMATE o FRAUDULENT. La conferma o la correzione della valutazione di reCAPTCHA Enterprise migliora le prestazioni di reCAPTCHA Enterprise per il tuo sito.

Per migliorare le prestazioni di reCAPTCHA Enterprise, puoi confermare le annotazioni per vere negativi e true negatives oltre alle annotazioni per potenziali errori di valutazione. Ad esempio, per un utente che ha eseguito l'autenticazione mediante un metodo di autenticazione a due fattori e ha ricevuto un punteggio reCAPTCHA elevato, puoi annotare la valutazione come LEGITIMATE. In alternativa, se il punteggio di reCAPTCHA è basso e il tuo sito ha stabilito che l'interazione è fraudolenta o offensiva, puoi annotare la valutazione come FRAUDULENT.

L'elenco seguente mostra informazioni aggiuntive su alcune interazioni utente di esempio che indicano se un'interazione utente è legittima o fraudolenta:

  • Gli storni di addebito da carta di credito o altre prove concrete di attività fraudolenta indicano che una transazione finanziaria precedente è stata fraudolenta.
  • Un nuovo account che invia messaggi contrassegnati come spam da altri utenti potrebbe indicare che la creazione dell'account era fraudolenta.
  • Una richiesta di assistenza presentata se un utente ha difficoltà ad accedere al suo account potrebbe indicare che il tentativo di accesso è legittimo.
  • Un acquisto o una prenotazione su un sito che utilizza reCAPTCHA Enterprise per difendersi dallo scraping potrebbe indicare che l'utente è legittimo.

Recupero dell'ID valutazione

Dopo aver creato una valutazione, riceverai una risposta JSON come mostrato nell'esempio seguente.

Per annotare una valutazione, recupera l'ID valutazione univoco dal campo name nella risposta JSON.

{
  'tokenProperties': {
    'valid': True,
    'hostname': 'www.google.com',
    'action': 'homepage',
    'createTime': u'2019-03-28T12:24:17.894Z'
   },
  'riskAnalysis': {
    'score': 0.1,
    'reasons': ['AUTOMATION']
  },
  'event': {
    'token': 'RESPONSE_TOKEN',
    'siteKey': 'SITE_KEY'
   },
  'name': u'ASSESSMENT_ID'
}

Annotazione della valutazione

Annota una valutazione utilizzando il metodo projects.assessments.annotate.

Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

  • ASSESSMENT_ID: valore del campo name restituito dalla chiamata projects.assessments.create
  • ANNOTATION_LABEL: l'etichetta per indicare se la valutazione è legittima o fraudolenta. I valori possibili sono LEGITIMATE o FRAUDULENT.

Metodo HTTP e URL:

POST https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate

Corpo JSON richiesta:

{
"annotation": "ANNOTATION_LABEL"
}

Per inviare la richiesta, scegli una delle seguenti opzioni:

Curling

Salva il corpo della richiesta in un file denominato request.json ed esegui il seguente comando:

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate"

PowerShell

Salva il corpo della richiesta in un file denominato request.json ed esegui il seguente comando:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate" | Select-Object -Expand Content

Dovresti ricevere un codice di stato (2xx) corretto e una risposta vuota.