Entender a implementação do reCAPTCHA Enterprise

Neste documento, mostramos o caminho de implementação do reCAPTCHA Enterprise para proteger seus sites e apps para dispositivos móveis. É possível configurar o reCAPTCHA Enterprise em sites, aplicativos para dispositivos móveis e na camada WAF.

Fluxo de trabalho do reCAPTCHA Enterprise para sites

A ilustração a seguir fornece uma visão geral de alto nível da implementação do reCAPTCHA Enterprise em sites:

Um diagrama do fluxo de trabalho de implementação para sites

Para configurar o reCAPTCHA Enterprise em sites, siga estas etapas:

  1. Criar chaves reCAPTCHA: escolha o tipo de chave reCAPTCHA que é melhor para seu caso de uso e crie chaves.

  2. Integre o reCAPTCHA Enterprise ao site: para coletar informações sobre as ações do usuário e enviá-las ao reCAPTCHA Enterprise, instale as chaves que você criou nas suas páginas da Web usando a API reCAPTCHA Enterprise JavaScript.

  3. Integre o reCAPTCHA Enterprise ao back-end: no servidor de back-end, crie avaliações para verificar o token enviado pelo reCAPTCHA Enterprise e avaliar o risco. Interprete as pontuações da avaliação e o risco associado e defina como lidar com os usuários. Por exemplo, permita que o usuário faça login apenas quando a pontuação for alta e o risco baixo.

Depois de configurar o reCAPTCHA Enterprise, recomendamos que você anote as avaliações sempre que tiver mais informações sobre as interações do usuário. Isso ajuda o reCAPTCHA Enterprise a ajustar o modelo específico do site e melhorar a detecção de riscos.

Também é possível configurar segurança extra para proteger contas de usuário e fluxos de trabalho de pagamento nos seus sites.

Para instruções, consulte Configurar o reCAPTCHA Enterprise em sites.

Fluxo de trabalho do reCAPTCHA Enterprise para aplicativos de dispositivos móveis

Na ilustração a seguir, há uma visão geral de alto nível da implementação do reCAPTCHA Enterprise em aplicativos para dispositivos móveis:

Um diagrama do fluxo de trabalho que mostra o fluxo de implementação de aplicativos para dispositivos móveis

A configuração do reCAPTCHA Enterprise em aplicativos para dispositivos móveis envolve as seguintes etapas:

  1. Criar chaves reCAPTCHA: crie chaves baseadas em pontuação para seus aplicativos móveis.
  2. Integre ao aplicativo para dispositivos móveis: para coletar informações sobre as ações do usuário e enviá-las ao reCAPTCHA Enterprise, instale as chaves que você criou no aplicativo para dispositivos móveis usando o SDK do reCAPTCHA Enterprise.
  3. Integre com o back-end: no servidor de back-end, crie avaliações para verificar o token enviado pelo reCAPTCHA Enterprise e avaliar o risco. Interprete as pontuações de avaliação e o risco associado e defina como lidar com os usuários. Por exemplo, permita que o usuário faça login somente quando a pontuação for alta e o risco baixo.

Depois de configurar o reCAPTCHA Enterprise, recomendamos que você anote as avaliações sempre que tiver mais informações sobre as interações do usuário. Isso ajuda o reCAPTCHA Enterprise a ajustar o modelo específico do site e melhorar a detecção de riscos.

Também é possível configurar segurança adicional para proteger as contas de usuários nos seus aplicativos para dispositivos móveis.

Para instruções, consulte Configurar o reCAPTCHA Enterprise em aplicativos para dispositivos móveis.

Fluxo de trabalho do reCAPTCHA Enterprise para WAF

A ilustração a seguir fornece uma visão geral de alto nível da implementação do reCAPTCHA Enterprise na camada WAF:

Um diagrama do fluxo de trabalho que mostra o fluxo de trabalho de implementação do WAF

A configuração do reCAPTCHA Enterprise na camada WAF envolve as seguintes etapas:

  1. Selecione os recursos do WAF: entenda os recursos do WAF e escolha um ou mais recursos do WAF que se adaptem ao seu caso de uso.
  2. Integre ao seu site ou aplicativo para dispositivos móveis: crie chaves reCAPTCHA para WAF. Para coletar informações sobre as ações do usuário e enviá-las ao reCAPTCHA Enterprise, instale as chaves que você criou nas suas páginas da Web usando a API reCAPTCHA Enterprise para JavaScript ou nos aplicativos para dispositivos móveis usando o SDK do reCAPTCHA Enterprise.
  3. Integre com o provedor de serviços WAF: para permitir que o provedor de serviços WAF gerencie as solicitações recebidas dos usuários, configure políticas com base nas pontuações retornadas pelo reCAPTCHA Enterprise.

Depois de configurar o reCAPTCHA Enterprise, recomendamos que você anote as avaliações sempre que tiver mais informações sobre as interações do usuário. Isso ajuda o reCAPTCHA Enterprise a ajustar o modelo específico do site e melhorar a detecção de riscos.

Para instruções, consulte Configurar o reCAPTCHA Enterprise na camada do WAF.

A seguir