Este documento mostra o caminho de implementação do reCAPTCHA para proteger seus sites e aplicativos para dispositivos móveis. É possível configurar o reCAPTCHA em sites, apps para dispositivos móveis e na camada do WAF.
Fluxo de trabalho do reCAPTCHA para sites
A ilustração a seguir fornece uma visão geral de alto nível da implementação do reCAPTCHA em sites:
Para configurar o reCAPTCHA em sites, siga estas etapas:
Crie chaves reCAPTCHA: escolha o tipo de chave reCAPTCHA que seja melhor para seu caso de uso e crie chaves.
Integre o reCAPTCHA ao seu site: para coletar informações sobre as ações do usuário e enviá-las ao reCAPTCHA, instale as chaves que você criou nas suas páginas da Web usando a API reCAPTCHA JavaScript.
Integre o reCAPTCHA ao seu back-end: no servidor de back-end, crie avaliações para verificar o token enviado pelo reCAPTCHA e avaliar o risco. Interprete as pontuações da avaliação e o risco associado e defina como lidar com os usuários. Por exemplo, permita que o usuário faça login apenas quando a pontuação for alta e o risco for baixo.
Depois de configurar o reCAPTCHA, recomendamos que você anote as avaliações sempre que tiver mais informações sobre as interações do usuário. Isso ajuda o reCAPTCHA a ajustar o modelo específico do site e melhorar a detecção de riscos.
Também é possível configurar mais segurança para proteger as contas de usuário e os fluxos de trabalho de pagamento nos seus sites.
Para instruções, consulte Configurar o reCAPTCHA em sites.
Fluxo de trabalho do reCAPTCHA em aplicativos para dispositivos móveis
A ilustração a seguir fornece uma visão geral de alto nível da implementação do reCAPTCHA em apps para dispositivos móveis:
A configuração do reCAPTCHA em aplicativos para dispositivos móveis envolve as seguintes etapas:
- Criar chaves reCAPTCHA: crie chaves baseadas em pontuação para seus aplicativos para dispositivos móveis.
- Integração com o aplicativo para dispositivos móveis: para coletar informações sobre as ações do usuário e enviá-las para o reCAPTCHA, instale as chaves que você criou no seu aplicativo para dispositivos móveis usando o SDK reCAPTCHA.
- Integre com seu back-end: no servidor de back-end, crie avaliações para verificar o token enviado pelo reCAPTCHA e avaliar o risco. Interprete as pontuações da avaliação e o risco associado e defina como lidar com os usuários. Por exemplo, permita que o usuário faça login apenas quando a pontuação for alta e o risco for baixo.
Depois de configurar o reCAPTCHA, recomendamos que você anote as avaliações sempre que tiver mais informações sobre as interações do usuário. Isso ajuda o reCAPTCHA a ajustar o modelo específico do site e melhorar a detecção de riscos.
Também é possível configurar uma segurança adicional para proteger contas de usuário nos seus aplicativos para dispositivos móveis.
Para instruções, consulte Configurar o reCAPTCHA em aplicativos para dispositivos móveis.
Fluxo de trabalho reCAPTCHA para WAF
A ilustração abaixo apresenta uma visão geral de alto nível da implementação do reCAPTCHA na camada do WAF:
A configuração do reCAPTCHA na camada do WAF envolve as seguintes etapas:
- Selecione os recursos do WAF: entenda os recursos do WAF e escolha um ou mais recursos do WAF que se adaptem ao seu caso de uso.
- Integre ao seu site ou aplicativo para dispositivos móveis: crie chaves reCAPTCHA para WAF. Para coletar informações sobre as ações do usuário e enviá-las para o reCAPTCHA, instale as chaves que você criou nas páginas da Web usando a API reCAPTCHA JavaScript ou em aplicativos para dispositivos móveis usando o SDK reCAPTCHA.
- Integração com seu provedor de serviços WAF: para permitir que o provedor de serviços WAF gerencie as solicitações recebidas de usuários, configure políticas com base nas pontuações retornadas pelo reCAPTCHA.
Depois de configurar o reCAPTCHA, recomendamos que você anote as avaliações sempre que tiver mais informações sobre as interações do usuário. Isso ajuda o reCAPTCHA a ajustar o modelo específico do site e melhorar a detecção de riscos.
Para instruções, consulte Configurar o reCAPTCHA na camada do WAF.
A seguir
- Configurar o reCAPTCHA em sites
- Configurar o reCAPTCHA em aplicativos para dispositivos móveis
- Configurar o reCAPTCHA na camada do WAF