Comprendre l'implémentation de reCAPTCHA Enterprise

Ce document décrit le chemin d'implémentation de reCAPTCHA Enterprise pour protéger vos sites Web et vos applications mobiles. Vous pouvez configurer reCAPTCHA Enterprise sur des sites Web, dans des applications mobiles et sur la couche WAF.

Workflow reCAPTCHA Enterprise pour les sites Web

L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA Enterprise sur les sites Web:

Schéma illustrant le workflow d'implémentation pour les sites Web

Pour configurer reCAPTCHA Enterprise sur des sites Web, procédez comme suit:

  1. Créez des clés reCAPTCHA: choisissez le type de clé reCAPTCHA qui convient le mieux à votre cas d'utilisation et créez des clés.

  2. Intégrez reCAPTCHA Enterprise à votre site Web: pour collecter des informations sur les actions de l'utilisateur et les envoyer à reCAPTCHA Enterprise, installez les clés que vous avez créées sur vos pages Web à l'aide de l'API JavaScript reCAPTCHA Enterprise.

  3. Intégrez reCAPTCHA Enterprise à votre backend: à partir de votre serveur backend, créez des évaluations pour valider le jeton envoyé par reCAPTCHA Enterprise et évaluer les risques. Interpréter les scores d'évaluation et le risque associé, et définir comment gérer les utilisateurs (par exemple, autorisez l'utilisateur à ne se connecter que lorsque le score est élevé et que le risque est faible).

Après avoir configuré reCAPTCHA Enterprise, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez de plus d'informations sur les interactions utilisateur. Cela permet à reCAPTCHA Enterprise d'ajuster le modèle spécifique à votre site et d'améliorer la détection des risques.

Vous pouvez également configurer des mécanismes de sécurité supplémentaires pour protéger les comptes utilisateur et les workflows de paiement sur vos sites Web.

Pour obtenir des instructions, consultez Configurer reCAPTCHA Enterprise sur les sites Web.

Workflow reCAPTCHA Enterprise pour les applications mobiles

L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA Enterprise dans les applications mobiles:

Diagramme illustrant le workflow d'implémentation pour les applications mobiles

La configuration de reCAPTCHA Enterprise sur les applications mobiles implique les étapes suivantes:

  1. Créer des clés reCAPTCHA: créez des clés basées sur des scores pour vos applications mobiles.
  2. Intégrer à votre application mobile: pour collecter des informations sur les actions de l'utilisateur et les envoyer à reCAPTCHA Enterprise, installez les clés que vous avez créées sur votre application mobile à l'aide du SDK reCAPTCHA Enterprise.
  3. Intégrer votre backend: à partir de votre serveur backend, créez des évaluations pour vérifier le jeton envoyé par reCAPTCHA Enterprise et évaluer les risques. Interpréter les scores d'évaluation et le risque associé, et définir comment gérer les utilisateurs (par exemple, autorisez-les à ne se connecter que lorsque le score est élevé et que le risque est faible).

Après avoir configuré reCAPTCHA Enterprise, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez de plus d'informations sur les interactions utilisateur. Cela permet à reCAPTCHA Enterprise d'ajuster le modèle spécifique à votre site et d'améliorer la détection des risques.

Vous pouvez également configurer une sécurité supplémentaire pour protéger les comptes utilisateur sur vos applications mobiles.

Pour obtenir des instructions, consultez Configurer reCAPTCHA Enterprise sur les applications mobiles.

Workflow reCAPTCHA Enterprise pour WAF

L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA Enterprise dans la couche WAF:

Schéma illustrant le workflow d'implémentation de WAF

La configuration de reCAPTCHA Enterprise au niveau de la couche WAF implique les étapes suivantes:

  1. Sélectionnez les fonctionnalités WAF: comprenez les fonctionnalités WAF et choisissez une ou plusieurs fonctionnalités WAF adaptées à votre cas d'utilisation.
  2. Intégrer votre site Web ou votre application mobile: créez des clés reCAPTCHA pour WAF. Pour collecter des informations sur les actions de l'utilisateur et les envoyer à reCAPTCHA Enterprise, installez les clés que vous avez créées sur vos pages Web à l'aide de l'API JavaScript reCAPTCHA Enterprise ou sur des applications mobiles à l'aide du SDK reCAPTCHA Enterprise.
  3. Intégrer votre fournisseur de services WAF: pour permettre à votre fournisseur de services WAF de gérer les requêtes utilisateur entrantes, configurez des stratégies en fonction des scores renvoyés par reCAPTCHA Enterprise.

Après avoir configuré reCAPTCHA Enterprise, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez de plus d'informations sur les interactions utilisateur. Cela permet à reCAPTCHA Enterprise d'ajuster le modèle spécifique à votre site et d'améliorer la détection des risques.

Pour obtenir des instructions, consultez Configurer reCAPTCHA Enterprise au niveau de la couche WAF.

Étapes suivantes