평가 해석

이 페이지에서는 백엔드에서 토큰을 받은 후에 토큰을 reCAPTCHA Enterprise API로 전송하는 방법을 설명합니다. reCAPTCHA Enterprise에 대한 자세한 내용은 reCAPTCHA Enterprise 개요를 참조하세요.

reCAPTCHA Enterprise API는 사용자를 방해하지 않고 각 요청에 대한 점수를 반환합니다. 점수는 사이트와의 상호작용을 기반으로 하며 이를 기준으로 사이트에 적절한 조치를 취할 수 있습니다.

시작하기 전에

빠른 시작의 단계를 완료하여 API에 액세스한 다음 웹페이지를 조정합니다.

API를 호출하여 점수 및 이유 추출

백엔드에서 토큰을 받은 후에 토큰을 reCAPTCHA Enterprise API로 전송할 수 있습니다. 자세한 내용은 평가 작성을 참조하세요.

완료된 평가의 예는 다음과 같습니다.

{
  'tokenProperties': {
    'valid': True,
    'hostname': 'www.google.com',
    'action': 'homepage',
    'createTime': u'2019-03-28T12:24:17.894Z'
   },
  'score': 0.1,
  'reasons': ['AUTOMATION'],
  'event': {
    'token': 'RESPONSE_TOKEN',
    'siteKey': 'SITE_KEY'
   },
  'name': u'projects/[PROJECT_ID]/assessments/b6ac310000000000'
}

결과 해석

reCAPTCHA Enterprise는 1.0에서 0.0까지의 점수를 반환합니다. 여기서 1.0은 정상적인 상호작용을, 0.0은 악의적인 상호작용을 나타냅니다. 이 점수를 바탕으로 사이트 상황에 따라 적절한 조치를 취할 수 있습니다. 사이트마다 다르기는 하지만, 사이트에서 이 점수를 어떻게 사용하는지 알아볼 수 있는 예시가 아래에 나와 있습니다. 아래 예시에서와 같이 사이트를 더욱 안전하게 보호하기 위해 트래픽을 차단하는 대신 백그라운드에서 조치를 취하세요.

  • 홈페이지: 스크래퍼를 필터링하면서 관리 콘솔에서 통합 트래픽을 확인합니다.
  • 로그인: 점수가 낮을 경우 사용자 인증 정보 반복 입력 공격을 방지하기 위해 2단계 인증 또는 이메일 확인 단계를 요구합니다.
  • 소셜: 악의적인 사용자의 응답 없는 친구 요청을 제한하고 위험한 댓글을 신고합니다.
  • 전자상거래: 봇보다 실제 매출을 우선적으로 고려하고 위험한 거래를 파악합니다.

결과 조정

사이트별 모델을 조정하려면 reCAPTCHA ID를 거짓양성 또는 거짓음성으로 라벨을 지정하여 Google로 전송해야 합니다. 자세한 내용은 평가 주석 추가를 참조하세요.

이유 코드

일부 점수가 관련된 이유 코드와 함께 반환될 수 있습니다. 이 코드는 reCAPTCHA Enterprise가 상호작용을 해석한 근거에 대한 추가 정보를 제공합니다.

이유 코드 설명
AUTOMATION 상호작용이 자동 에이전트의 동작과 일치합니다.
UNEXPECTED_ENVIRONMENT 불법 환경에서 발생한 이벤트입니다.
UNEXPECTED_USAGE_PATTERNS 사이트와의 상호작용이 예상 패턴과 크게 다릅니다.