给评估添加注释

本页面介绍了如何就 reCAPTCHA Enterprise 创建的评估的准确性提供反馈。利用此信息,reCAPTCHA Enterprise 可以微调网站专属模型,并随着时间的推移提升网站的性能。

准备工作

了解何时给评估添加注释

reCAPTCHA Enterprise 会在创建评估时提供得分,该评估有助于您了解用户互动所产生的风险的等级。之后,如果您的网站需要用户互动方面的更多信息来确定互动是合法的还是欺诈性的,您可以通过将 reCAPTCHA 评估 ID 发送回 Google(标记为 LEGITIMATEFRAUDULENT)来确认或更正 reCAPTCHA Enterprise 的评估。确认或更正 reCAPTCHA Enterprise 的评估可以提升您网站的 reCAPTCHA Enterprise 的性能。

要提升 reCAPTCHA Enterprise 的性能,除了潜在的评估错误的注释外,您还可以确认真正例真负例的注释。例如,对于使用双重身份验证方法成功进行身份验证并且 reCAPTCHA 得分较高的用户,您可以给评估添加注释 LEGITIMATE。或者,如果 reCAPTCHA 得分较低,并且您的网站确定互动属于欺诈或滥用行为,您可以给评估添加注释 FRAUDULENT

以下列表显示了有关某些用户互动示例的补充信息,此类信息可指示用户互动是属于合法行为还是欺诈行为:

  • 信用卡退款或其他欺诈的具体证据表明,较早的金融交易具有欺诈性。
  • 如果新帐号发送其他用户标记为垃圾邮件的电子邮件,则可能表示该帐号是欺诈性帐号。
  • 如果用户无法登录其帐号,则系统可能会提交支持案例,这可能表示登录尝试是合法的。
  • 如果某网站在使用 reCAPTCHA Enterprise 来防范数据抓取,那么在该网站上进行购买或预订可能表示用户是合法的。

检索评估 ID

创建评估后,您会收到 JSON 响应,如以下示例所示。

如需给评估添加注释,请从 JSON 响应中的 name 字段检索唯一评估 ID。

{
  'tokenProperties': {
    'valid': True,
    'hostname': 'www.google.com',
    'action': 'homepage',
    'createTime': u'2019-03-28T12:24:17.894Z'
   },
  'riskAnalysis': {
    'score': 0.1,
    'reasons': ['AUTOMATION']
  },
  'event': {
    'token': 'RESPONSE_TOKEN',
    'siteKey': 'SITE_KEY'
   },
  'name': u'ASSESSMENT_ID'
}

给评估添加注释

使用 projects.assessments.annotate 方法注释评估。

在使用下面的请求数据之前,请先进行以下替换:

  • ASSESSMENT_ID:从 projects.assessments.create 调用返回的 name 字段的值

HTTP 方法和网址:

POST https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate

请求 JSON 正文:

{
"annotation": "LEGITIMATE or FRAUDULENT"
}

如需发送请求,请选择以下方式之一:

curl

将请求正文保存在名为 request.json 的文件中,然后执行以下命令:

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate

PowerShell

将请求正文保存在名为 request.json 的文件中,然后执行以下命令:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate" | Select-Object -Expand Content

您应该会收到一个成功的状态代码 (2xx) 和一个空响应。