Google 已使用 reCAPTCHA 为数百万个网站保驾护航, 十年来。reCAPTCHA 使用高级风险分析技术 检测欺诈。借助 reCAPTCHA,您可以保护自己的网站或移动应用 防范垃圾内容和滥用行为,并检测其他类型的欺诈活动,例如 凭据填充、账号盗用 (ATO) 和自动创建账号。 reCAPTCHA 提供增强的检测,具有更精细的分数, 风险的原因代码 事件、移动应用 SDK、密码泄露或泄露检测、多重身份验证 身份验证 (MFA),并允许您将特定于网站的模型调整为 保护企业业务。
reCAPTCHA 层级
reCAPTCHA 提供三种基于用量的层级:Enterprise、Standard、 和基本功能版
如需了解这些层级提供的功能,请参阅比较 reCAPTCHA 层级之间的功能。
reCAPTCHA 的工作原理
在您的环境中部署 reCAPTCHA 时,它会与您的后端和客户端(网页或移动应用)进行互动。
当最终用户访问网页或使用移动应用时, 以下事件按顺序触发:
- 客户端从后端加载网页或启动移动应用。
- 网页或移动应用会初始化 reCAPTCHA JavaScript API 或移动 SDK,后者会开始收集信号。
- 当最终用户触发受 reCAPTCHA 保护的操作时 例如登录、reCAPTCHA JavaScript API 或移动 SDK 向 reCAPTCHA 请求判定结果。
- reCAPTCHA 会向客户端返回加密的 reCAPTCHA 令牌以供日后使用。
- 客户端将加密的 reCAPTCHA 令牌发送到后端 进行评估。
- 后端将创建评估 (
assessments.create) 请求和加密的 reCAPTCHA 令牌发送给 reCAPTCHA。 - 评估后,reCAPTCHA 会根据为此请求评估的风险,向后端返回判定结果(得分介于 0.0 到 1.0 之间和原因代码)。
- 根据判定结果,您(作为开发者)可以确定后续步骤 为该特定用户请求或操作执行的操作。
以下序列图显示了 reCAPTCHA 工作流的图形表示:
后续步骤
- 在演示网站中测试 reCAPTCHA。
- reCAPTCHA 使用入门。
- 要开始使用插件,请找到旧版 reCAPTCHA 密钥。