Comprendre l'implémentation de reCAPTCHA

Ce document montre le chemin d'implémentation de reCAPTCHA pour protéger vos sites Web et vos applications mobiles. Vous pouvez configurer reCAPTCHA sur des sites Web, sur des applications mobiles et sur la couche WAF.

Workflow reCAPTCHA pour les sites Web

L'illustration suivante présente dans les grandes lignes l'implémentation de reCAPTCHA sur les sites Web:

Schéma illustrant le workflow d'implémentation pour les sites Web

Pour configurer reCAPTCHA sur les sites Web, procédez comme suit:

  1. Créez des clés reCAPTCHA: choisissez le type de clé reCAPTCHA qui convient le mieux à votre cas d'utilisation et créez des clés.

  2. Intégrer reCAPTCHA à votre site Web: pour collecter des informations sur les actions de l'utilisateur et les envoyer à reCAPTCHA, installez les clés que vous avez créées sur vos pages Web à l'aide de l'API reCAPTCHA JavaScript.

  3. Intégrez reCAPTCHA à votre backend: à partir de votre serveur backend, créez des évaluations pour vérifier le jeton envoyé par reCAPTCHA et évaluer les risques. Interprétez les scores d'évaluation et le risque associé, et définissez comment gérer les utilisateurs (par exemple, autorisez-les à se connecter uniquement lorsque le score est élevé et que le risque est faible).

Une fois que vous avez configuré reCAPTCHA, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez de plus d'informations sur les interactions utilisateur. Cela permet à reCAPTCHA d'ajuster le modèle spécifique à votre site et d'améliorer la détection des risques.

Vous pouvez également configurer des mécanismes de sécurité supplémentaires pour protéger les comptes utilisateur et les workflows de paiement sur vos sites Web.

Pour obtenir des instructions, consultez Configurer reCAPTCHA sur les sites Web.

Workflow reCAPTCHA pour les applications mobiles

L'illustration suivante présente dans les grandes lignes l'implémentation de reCAPTCHA dans les applications mobiles:

Diagramme illustrant le processus d'implémentation pour les applications mobiles

Pour configurer reCAPTCHA sur les applications mobiles, procédez comme suit:

  1. Créer des clés reCAPTCHA: créez des clés basées sur des scores pour vos applications mobiles.
  2. Intégration à votre application mobile: pour collecter des informations sur les actions de l'utilisateur et les envoyer à reCAPTCHA, installez les clés que vous avez créées sur votre application mobile à l'aide du SDK reCAPTCHA.
  3. Intégration à votre backend: à partir de votre serveur backend, créez des évaluations pour vérifier le jeton envoyé par reCAPTCHA et évaluer les risques. Interpréter les scores d'évaluation et le risque associé, et définir comment gérer les utilisateurs (par exemple, autoriser l'utilisateur à se connecter uniquement lorsque le score est élevé et que le risque est faible)

Une fois que vous avez configuré reCAPTCHA, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez de plus d'informations sur les interactions utilisateur. Cela permet à reCAPTCHA d'ajuster le modèle spécifique à votre site et d'améliorer la détection des risques.

Vous pouvez également configurer des paramètres de sécurité supplémentaires pour protéger les comptes utilisateur sur vos applications mobiles.

Pour obtenir des instructions, consultez Configurer reCAPTCHA sur les applications mobiles.

Workflow reCAPTCHA pour WAF

L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA au niveau de la couche WAF:

Schéma illustrant le workflow d'implémentation de WAF

Pour configurer reCAPTCHA au niveau de la couche WAF, procédez comme suit:

  1. Sélectionnez les fonctionnalités WAF: comprenez les fonctionnalités WAF et choisissez une ou plusieurs fonctionnalités WAF adaptées à votre cas d'utilisation.
  2. Intégration à votre site Web ou votre application mobile: créez des clés reCAPTCHA pour WAF. Pour collecter des informations sur les actions de l'utilisateur et les envoyer à reCAPTCHA, installez les clés que vous avez créées sur vos pages Web à l'aide de l'API reCAPTCHA JavaScript ou dans les applications mobiles à l'aide du SDK reCAPTCHA.
  3. Intégration avec votre fournisseur de services WAF: pour permettre à votre fournisseur de services WAF de gérer les requêtes utilisateur entrantes, configurez des stratégies en fonction des scores renvoyés par reCAPTCHA.

Une fois que vous avez configuré reCAPTCHA, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez de plus d'informations sur les interactions utilisateur. Cela permet à reCAPTCHA d'ajuster le modèle spécifique à votre site et d'améliorer la détection des risques.

Pour obtenir des instructions, consultez Configurer reCAPTCHA au niveau de la couche WAF.

Étapes suivantes