Comprendi l'implementazione di reCAPTCHA

Questo documento mostra il percorso di implementazione di reCAPTCHA per proteggere i tuoi siti web e le tue applicazioni mobile. Puoi configurare reCAPTCHA su siti web, app mobile e nel livello WAF.

Flusso di lavoro di reCAPTCHA per i siti web

L'illustrazione seguente fornisce una panoramica generale dell'implementazione di reCAPTCHA sui siti web:

Un diagramma del flusso di lavoro che mostra il flusso di lavoro dell'implementazione per i siti web

La configurazione di reCAPTCHA sui siti web prevede i seguenti passaggi:

  1. Crea chiavi reCAPTCHA: scegli il tipo di chiave reCAPTCHA più adatto al tuo caso d'uso e crea le chiavi.

  2. Integra reCAPTCHA nel tuo sito web: per raccogliere informazioni sulle azioni dell'utente e inviarle a reCAPTCHA, installa le chiavi che hai creato nelle tue pagine web utilizzando l'API reCAPTCHA JavaScript.

  3. Integra reCAPTCHA con il tuo backend: dal tuo server di backend, crea valutazioni per verificare il token inviato da reCAPTCHA e valutare il rischio. Interpretare i punteggi di valutazione e il rischio associato e definire come gestire gli utenti, ad esempio consentendo loro di accedere solo quando il punteggio è alto e il rischio è basso.

Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai ulteriori informazioni sulle interazioni degli utenti. In questo modo reCAPTCHA può ottimizzare il modello specifico per il tuo sito e migliorare il rilevamento dei rischi.

Puoi anche configurare una sicurezza aggiuntiva per proteggere gli account utente e i flussi di lavoro di pagamento sui tuoi siti web.

Per le istruzioni, consulta Configurare reCAPTCHA sui siti web.

Flusso di lavoro reCAPTCHA per app mobile

L'illustrazione seguente fornisce una panoramica generale dell'implementazione di reCAPTCHA sulle app mobile:

Diagramma del flusso di lavoro che mostra il flusso di lavoro di implementazione per le app mobile

La configurazione di reCAPTCHA sulle applicazioni mobile prevede i seguenti passaggi:

  1. Creazione di chiavi reCAPTCHA: crea chiavi basate sul punteggio per le tue applicazioni mobile.
  2. Integrazione con la tua applicazione mobile: per raccogliere informazioni sulle azioni degli utenti e inviarle a reCAPTCHA, installa le chiavi che hai creato nell'applicazione mobile utilizzando l'SDK reCAPTCHA.
  3. Integrazione con il backend: dal tuo server di backend, crea valutazioni per verificare il token inviato da reCAPTCHA e valutare il rischio. Interpretare i punteggi di valutazione e il rischio associato e definire come gestire gli utenti, ad esempio consentendo loro di accedere solo quando il punteggio è alto e il rischio è basso.

Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai ulteriori informazioni sulle interazioni degli utenti. In questo modo reCAPTCHA può ottimizzare il modello specifico per il tuo sito e migliorare il rilevamento dei rischi.

Puoi anche configurare una sicurezza aggiuntiva per proteggere gli account utente sulle tue applicazioni mobile.

Per le istruzioni, vedi Configurare reCAPTCHA sulle applicazioni mobile.

Flusso di lavoro di reCAPTCHA per WAF

L'illustrazione seguente fornisce una panoramica generale dell'implementazione di reCAPTCHA al livello WAF:

Diagramma del flusso di lavoro che mostra il flusso di lavoro di implementazione per WAF

La configurazione di reCAPTCHA a livello WAF prevede i seguenti passaggi:

  1. Seleziona caratteristiche WAF: comprendi le funzionalità WAF e scegli una o più funzionalità WAF adatte al tuo caso d'uso.
  2. Integrazione con il sito web o l'applicazione mobile: crea chiavi reCAPTCHA per WAF. Per raccogliere informazioni sulle azioni dell'utente e inviarle a reCAPTCHA, installa le chiavi che hai creato nelle tue pagine web utilizzando l'API reCAPTCHA JavaScript o su applicazioni mobile utilizzando l'SDK reCAPTCHA.
  3. Integrazione con il provider di servizi WAF: per consentire al fornitore di servizi WAF di gestire le richieste utente in entrata, configura i criteri in base ai punteggi restituiti da reCAPTCHA.

Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai ulteriori informazioni sulle interazioni degli utenti. In questo modo reCAPTCHA può ottimizzare il modello specifico per il tuo sito e migliorare il rilevamento dei rischi.

Per le istruzioni, consulta Configurare reCAPTCHA a livello WAF.

Passaggi successivi