Informazioni sull'implementazione di reCAPTCHA

Questo documento mostra il percorso di implementazione di reCAPTCHA per proteggere i tuoi siti web e le tue applicazioni mobile. Puoi configurare reCAPTCHA su siti web, app mobile e a livello WAF.

Flusso di lavoro di reCAPTCHA per i siti web

L'illustrazione seguente offre una panoramica generale dell'implementazione di reCAPTCHA sui siti web:

Diagramma del flusso di lavoro che mostra il flusso di lavoro di implementazione per i siti web

La configurazione di reCAPTCHA sui siti web prevede i seguenti passaggi:

  1. Crea chiavi reCAPTCHA: scegli il tipo di chiave reCAPTCHA più adatto al tuo caso d'uso e crea le chiavi.

  2. Integra reCAPTCHA con il tuo sito web: per raccogliere informazioni sulle azioni utente e inviarle a reCAPTCHA, installa le chiavi che hai creato sulle tue pagine web utilizzando l'API reCAPTCHA JavaScript.

  3. Integra reCAPTCHA con il tuo backend: dal tuo server di backend, crea valutazioni per verificare il token inviato tramite reCAPTCHA e valutare il rischio. Interpreta i punteggi di valutazione e il rischio associato e definisci come gestire gli utenti, ad esempio consenti all'utente di accedere solo quando il punteggio è alto e il rischio è basso.

Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai ulteriori informazioni sulle interazioni degli utenti. In questo modo, reCAPTCHA può ottimizzare il modello specifico per il tuo sito e migliorare il rilevamento dei rischi.

Puoi anche configurare ulteriori misure di sicurezza per proteggere gli account utente e i flussi di lavoro di pagamento sui tuoi siti web.

Per le istruzioni, consulta Configurare reCAPTCHA sui siti web.

Flusso di lavoro reCAPTCHA per le applicazioni mobile

L'illustrazione seguente offre una panoramica generale dell'implementazione di reCAPTCHA sulle applicazioni mobile:

Diagramma del flusso di lavoro che mostra il flusso di lavoro di implementazione per le app mobile

La configurazione di reCAPTCHA sulle applicazioni mobile prevede i seguenti passaggi:

  1. Crea chiavi reCAPTCHA: crea chiavi basate sul punteggio per le tue applicazioni mobile.
  2. Esegui l'integrazione con la tua applicazione mobile: per raccogliere informazioni sulle azioni degli utenti e inviarle a reCAPTCHA, installa le chiavi che hai creato nella tua applicazione mobile utilizzando l'SDK reCAPTCHA.
  3. Integrazione con il backend: dal server di backend, crea valutazioni per verificare il token inviato da reCAPTCHA e valutare il rischio. Interpreta i punteggi di valutazione e il rischio associato e definisci come gestire gli utenti, ad esempio consenti loro di accedere solo quando il punteggio è alto e il rischio è basso.

Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai ulteriori informazioni sulle interazioni degli utenti. In questo modo, reCAPTCHA può ottimizzare il modello specifico per il tuo sito e migliorare il rilevamento dei rischi.

Puoi anche configurare un'ulteriore sicurezza per proteggere gli account utente sulle tue applicazioni mobile.

Per le istruzioni, consulta Configurare reCAPTCHA sulle applicazioni mobile.

Flusso di lavoro reCAPTCHA per WAF

L'illustrazione seguente offre una panoramica generale dell'implementazione di reCAPTCHA a livello WAF:

Diagramma del flusso di lavoro che mostra il flusso di lavoro di implementazione per WAF

La configurazione di reCAPTCHA a livello di WAF prevede i seguenti passaggi:

  1. Selezionare le funzionalità WAF: comprendere le funzionalità WAF e scegliere una o più funzionalità WAF adatte al tuo caso d'uso.
  2. Integrazione con il tuo sito web o la tua applicazione mobile: crea chiavi reCAPTCHA per WAF. Per raccogliere informazioni sulle azioni degli utenti e inviarle a reCAPTCHA, installa le chiavi che hai creato nelle tue pagine web utilizzando l'API reCAPTCHA JavaScript o nelle applicazioni mobile utilizzando l'SDK reCAPTCHA.
  3. Eseguire l'integrazione con il fornitore di servizi WAF: per consentire al fornitore di servizi WAF di gestire le richieste degli utenti in entrata, configura i criteri in base ai punteggi restituiti da reCAPTCHA.

Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai ulteriori informazioni sulle interazioni degli utenti. In questo modo, reCAPTCHA può ottimizzare il modello specifico per il tuo sito e migliorare il rilevamento dei rischi.

Per le istruzioni, consulta Configurare reCAPTCHA a livello di WAF.

Passaggi successivi