reCAPTCHA 概览

十多年来,Google 已使用 reCAPTCHA 为数以百万计的网站提供安全防护。reCAPTCHA 使用高级风险分析技术来检测欺诈行为。借助 reCAPTCHA,您可以保护网站或移动应用免受垃圾内容和滥用行为的侵扰,并检测其他类型的欺诈活动,例如撞库攻击、账号盗用 (ATO) 和自动创建账号。reCAPTCHA 提供增强型检测功能,包括更精细的分数、风险事件的原因代码、移动应用 SDK、密码泄露或泄漏检测、多重身份验证 (MFA),以及调整特定于您网站的模型以保护企业业务。

reCAPTCHA 层级

reCAPTCHA 提供三种基于使用情况的层级:Enterprise、Standard 和 Essentials。

如需了解这些层级提供的功能,请参阅比较 reCAPTCHA 层级之间的功能

reCAPTCHA 的运作方式

在您的环境中部署 reCAPTCHA 时,它会与您的后端和客户端(网页或移动应用)进行互动。

当最终用户访问网页或使用移动应用时,系统会按顺序触发以下事件:

  1. 客户端从后端加载网页或启动移动应用。
  2. 网页或移动应用会初始化 reCAPTCHA JavaScript API 或移动 SDK,后者会开始收集信号。
  3. 当最终用户触发受 reCAPTCHA 保护的操作(例如登录)时,客户端中的 reCAPTCHA JavaScript API 或移动 SDK 会向 reCAPTCHA 请求判定结果。
  4. reCAPTCHA 会向客户端返回加密的 reCAPTCHA 令牌以供日后使用。
  5. 客户端将加密的 reCAPTCHA 令牌发送给后端以进行评估。
  6. 后端将创建评估 (assessments.create) 请求和加密的 reCAPTCHA 令牌发送给 reCAPTCHA。
  7. 评估后,reCAPTCHA 会根据为此请求评估的风险,向后端返回判定结果(得分介于 0.0 到 1.0 之间和原因代码)。
  8. 您(开发者)可以根据判定结果,确定针对该特定用户请求或操作采取的后续步骤。

以下序列图显示了 reCAPTCHA 工作流的图形表示:

后续步骤