このページでは、トークンがバックエンドに受信された後にそのトークンを reCAPTCHA Enterprise API に送信する方法を説明します。reCAPTCHA Enterprise の詳細については、reCAPTCHA Enterprise の概要をご覧ください。
reCAPTCHA Enterprise API は、ユーザーの操作を中断することなくリクエストごとにスコアを返します。スコアはサイトとのインタラクションに基づいて計算され、このスコアに応じて、サイトに対して適切なアクションを実施できます。
始める前に
クイックスタートの手順を行って API にアクセスできるようにしてから、ウェブページを準備します。
スコアと理由を抽出するための API の呼び出し
トークンがバックエンドに受信されたら、そのトークンを reCAPTCHA Enterprise API に送信できます。詳細については、評価の作成をご覧ください。
作成された評価の例を次に示します。
{
'tokenProperties': {
'valid': True,
'hostname': 'www.google.com',
'action': 'homepage',
'createTime': u'2019-03-28T12:24:17.894Z'
},
'score': 0.1,
'reasons': ['AUTOMATION'],
'event': {
'token': 'RESPONSE_TOKEN',
'siteKey': 'SITE_KEY'
},
'name': u'projects/[PROJECT_ID]/assessments/b6ac310000000000'
}
結果の解釈
reCAPTCHA Enterprise から返されるスコアは 1.0~0.0 の範囲です。安全なインタラクションと判断された場合は 1.0、不正なインタラクションと判断された場合は 0.0 が返されます。このスコアを基に、サイトの状況に応じた対処を講じることができます。サイトはそれぞれ異なりますが、サイトでのスコアの使用例をいくつか以下に紹介します。サイトを適切に保護するには、以下の例に示すように、トラフィックをブロックするのではなくバックグラウンドでアクションを行います。
- ホームページ: スクレーパをフィルタリングしながら、管理コンソールにトラフィックの統合ビューを表示します。
- ログイン: スコアが低い場合に 2 要素認証やメールの確認を必須にして、認証情報の盗み取り攻撃を防ぎます。
- ソーシャル: 不正行為者からの未承認の友達リクエストを制限し、危険性のあるコメントを管理者に送信します。
- e コマース: 実際の販売を bot に先だって実施し、危険性のあるトランザクションを特定します。
結果の調整
サイト固有のモデルを調整するには、reCAPTCHA ID に偽陽性または偽陰性のラベルを付けて Google に送り返します。詳細については、評価へのアノテーション付けをご覧ください。
理由コード
スコアが返されるときに、関連する理由コードが示される場合があります。理由コードは、reCAPTCHA Enterprise が行ったインタラクションの解釈の理由を提供します。
| 理由コード | 説明 |
|---|---|
| AUTOMATION | インタラクションが自動化エージェントの動作と一致しています。 |
| UNEXPECTED_ENVIRONMENT | イベントの発生元が不正な環境です。 |
| UNEXPECTED_USAGE_PATTERNS | サイトのインタラクションが、想定したパターンと大きく異なっていました。 |