解读评估

本页面介绍以下信息:在后端收到令牌后,您可以如何将令牌发送到 reCAPTCHA Enterprise API。如需详细了解 reCAPTCHA Enterprise,请参阅 reCAPTCHA Enterprise 概览

reCAPTCHA Enterprise API 会返回每个请求的得分,而不会让用户感到卡顿。系统根据访问者与您的网站的互动情况提供该得分,让您能够对您的网站采取适当措施。

准备工作

完成快速入门中的步骤,以获取对该 API 的访问权限,然后检测您的网页

调用 API 以提取得分和原因

在后端收到令牌后,您可以将令牌发送到 reCAPTCHA Enterprise API。如需了解详情,请参阅创建评估

以下是已完成的评估的示例:

{
  'tokenProperties': {
    'valid': True,
    'hostname': 'www.google.com',
    'action': 'homepage',
    'createTime': u'2019-03-28T12:24:17.894Z'
   },
  'riskAnalysis': {
    'score': 0.1,
    'reasons': ['AUTOMATION']
  },
  'event': {
    'token': 'RESPONSE_TOKEN',
    'siteKey': 'SITE_KEY'
   },
  'name': u'projects/[PROJECT_NUMBER]/assessments/b6ac310000000000'
}

解读结果

reCAPTCHA Enterprise 会返回一个得分(1.0 表示很可能是完全正常的互动,0.0 表示很可能是漫游器)。您可以根据该得分针对网站的相应环境采取适当的措施。网站各有不同,但您可以参考下面几个示例,了解您可以如何使用得分。

如下面的示例所示,您可以在后台采取措施,而不是阻止流量,以更好地保护您的网站。

使用场景 建议
首页 在滤除抄袭者的同时,在管理控制台中了解流量的整体情况。
登录 如果得分较低,可要求双重身份验证或电子邮件验证,以防止凭据填充攻击。
社交 限制来自滥用用户的尚未回应的好友请求;发送有风险的评论以进行审核。
电子商务 避免漫游器接触到您的真实销售交易,并识别有风险的交易。

reCAPTCHA Enterprise 通过查看您的网站上的实际流量来进行学习。因此,模拟环境中的得分或实现后不久的得分可能与生产环境不同。由于 reCAPTCHA Enterprise 永远不会中断用户流程,因此您可以先运行 reCAPTCHA 而无需采取任何措施,然后通过查看流量来确定阈值。默认情况下,您可以使用 0.5 作为阈值。

微调结果

要微调您的网站专属模型,您可以将 reCAPTCHA ID 发回给 Google 并标记为假正例或假负例。如需了解详情,请参阅给评估添加注释

原因代码

一些得分可能会与相关的原因代码一起返回。这些代码提供了一些额外的信息,说明了 reCAPTCHA Enterprise 为何以其特有的方式解读互动。

原因代码 说明
AUTOMATION 互动与自动代理的行为相匹配。
UNEXPECTED_ENVIRONMENT 该事件由非法环境引发。
TOO_MUCH_TRAFFIC 来自事件源的数据流量高于正常水平。
UNEXPECTED_USAGE_PATTERNS 与您的网站的互动与预期模式存在着很大差异。
LOW_CONFIDENCE_SCORE 到目前为止,从该站点接收到的数据流量太少,无法生成质量风险分析。