Diese Seite wurde von der Cloud Translation API übersetzt.

Bewertungen annotieren

Auf dieser Seite erfahren Sie, wie Sie Feedback zur Genauigkeit der von reCAPTCHA erstellten Bewertungen geben können. Mit diesen Informationen reCAPTCHA kann Ihr websitespezifisches Modell optimieren mit der Zeit verbessert.

Wann Bewertungen annotiert werden sollten

reCAPTCHA liefert beim Erstellen einer Bewertung eine Bewertung, können Sie das Risiko von Interaktionen besser einschätzen. Später, wenn Ihre Website weitere Informationen zu Nutzerinteraktionen hat um festzustellen, ob die Interaktion legitim oder betrügerisch war, können Sie die richtige Bewertung von reCAPTCHA. Dazu senden Sie den reCAPTCHA-Bewertungs-IDs werden an Google zurückgegeben und sind als LEGITIMATE gekennzeichnet oder FRAUDULENT. Bestätigen oder korrigieren Die Bewertung von reCAPTCHA verbessert die Leistung reCAPTCHA für Ihre Website.

Um die Leistung von reCAPTCHA zu verbessern, können Sie die Annotationen für richtig positive und richtig negative Bewertungen zusätzlich zu den Annotationen für potenzielle Bewertungsfehler bestätigen. Beispiel: Sie können die Bewertung für einen Nutzer, der sich erfolgreich mit einer 2-Faktor-Authentifizierung authentifiziert und eine hohe reCAPTCHA-Punktzahl erhalten hat, als LEGITIMATE annotieren. Wenn die reCAPTCHA-Punktzahl niedrig war und Ihre Website feststellte, dass die Interaktion betrügerisch oder missbräuchlich war, können Sie die Bewertung als FRAUDULENT annotieren.

Folgende Liste enthält zusätzliche Informationen zu einigen beispielhaften Nutzerinteraktionen, bei denen angeben wird, ob eine Nutzerinteraktion legitim oder betrügerisch war:

Kreditkartenrückbuchungen oder andere konkrete Beweise für Betrug weisen darauf hin, dass eine frühere Finanztransaktion betrügerisch war.
Ein neues Konto, von dem Nachrichten gesendet werden, die von anderen Nutzern als Spam gekennzeichnet werden, kann ein Hinweis darauf sein, dass die Kontoerstellung betrügerisch war.
Ein Support-Fall, der eingereicht wird, wenn ein Nutzer Schwierigkeiten beim Einloggen in sein Konto hat, könnte darauf hinweisen, dass der Login-Versuch legitim ist.
Ein Kauf oder eine Buchung auf einer Website, die reCAPTCHA für Folgendes verwendet: kann darauf hinweisen, dass der Nutzer seriös ist.

Hinweise

Sie benötigen die folgende Rolle für Identity and Access Management: reCAPTCHA Enterprise-Agent (roles/recaptchaenterprise.agent).
Je nachdem, wo Sie reCAPTCHA eingerichtet haben, führen Sie die entsprechenden Schritt:

Bewertungs-ID abrufen

Wenn Sie eine Bewertung anmerken möchten, können Sie die eindeutige Bewertungs-ID auf folgende Arten abrufen:

Bei Web- und mobilen Integrationen können Sie die eindeutige Prüfungs-ID abrufen. aus der Bewertungsantwort.

Nachdem Sie eine Bewertung erstellt haben, erhalten Sie eine JSON-Antwort, wie im folgenden Beispiel gezeigt.

Rufen Sie die eindeutige Bewertungs-ID aus dem Feld name der JSON-Antwort ab.

{
'tokenProperties': {
  'valid': True,
  'hostname': 'www.google.com',
  'action': 'homepage',
  'createTime': u'2019-03-28T12:24:17.894Z'
},
'riskAnalysis': {
  'score': 0.1,
  'reasons': ['AUTOMATION']
},
'event': {
  'token': 'RESPONSE_TOKEN',
  'siteKey': 'KEY_ID'
},
'name': 'ASSESSMENT_ID'
}

Bei WAF-Integrationen können Sie die eindeutige Bewertungs-ID aus dem reCAPTCHA-Token abrufen. Die eindeutige Bewertungs-ID ist die eindeutige alphanumerische Zeichenfolge mit 16 Zeichen, die nach :U= am Ende des reCAPTCHA-Tokens angezeigt wird. Wenn das reCAPTCHA-Token beispielsweise .................U=6ZZZZe73fZZZZZZ0 lautet die Bewertungs-ID 6ZZZZe73fZZZZZZ0.

Bewertungen anmerken

Legen Sie die Informationen und Labels fest, die Sie je nach Anwendungsfall in den JSON-Text der Anfrage einfügen möchten.

In der folgenden Tabelle sind die Labels und Werte aufgeführt, die Sie für Anmerkungen verwenden können. Events:

Label Beschreibung Anfragebeispiel

Label	Beschreibung	Anfragebeispiel
`reasons`	Optional. Ein Label, das Ihre Bewertungen unterstützt. Geben Sie Echtzeit-Ereignisdetails im `reasons`-Label innerhalb weniger Sekunden oder Minuten nach dem Ereignis an, da sie die Echtzeiterkennung beeinflussen. Für die Liste der mögliche Werte, siehe Werte für Gründe. Beispiel: Wenn Sie Kontoübernahmen erkennen möchten, können Sie angeben, ob das eingegebene Passwort korrekt war, indem Sie die Werte `CORRECT_PASSWORD` oder `INCORRECT_PASSWORD` verwenden. Wenn Sie Ihre eigene MFA bereitgestellt haben, können Sie die folgenden Werte hinzufügen: `INITIATED_TWO_FACTOR` und `PASSED_TWO_FACTOR` oder `FAILED_TWO_FACTOR`.	{ "reasons": ["INCORRECT_PASSWORD"] }
`annotation`	Optional. Ein Label zur Angabe der und die Seriosität der Bewertungen. Geben Sie Fakten zu Anmelde- und Registrierungsereignissen an, um Ihre Risikobewertungen im Label `annotation` zu bestätigen oder zu korrigieren. Mögliche Werte: `LEGITIMATE` oder `FRAUDULENT`. Sie können diese Informationen jederzeit oder im Rahmen eines Batchjobs senden. Wir empfehlen jedoch, diese Informationen einige Sekunden oder Minuten nach dem Ereignis zu senden, da sie die Echtzeiterkennung beeinflussen.	{ "annotation": "LEGITIMATE" }

reasons

Optional. Ein Label, das Ihre Bewertungen unterstützt.

Geben Sie Echtzeit-Ereignisdetails im reasons-Label innerhalb weniger Sekunden oder Minuten nach dem Ereignis an, da sie die Echtzeiterkennung beeinflussen.

Für die Liste der mögliche Werte, siehe Werte für Gründe.

Beispiel: Wenn Sie Kontoübernahmen erkennen möchten, können Sie angeben, ob das eingegebene Passwort korrekt war, indem Sie die Werte CORRECT_PASSWORD oder INCORRECT_PASSWORD verwenden. Wenn Sie Ihre eigene MFA bereitgestellt haben, können Sie die folgenden Werte hinzufügen: INITIATED_TWO_FACTOR und PASSED_TWO_FACTOR oder FAILED_TWO_FACTOR.

      {
      "reasons": ["INCORRECT_PASSWORD"]
      }

annotation

Optional. Ein Label zur Angabe der und die Seriosität der Bewertungen.

Geben Sie Fakten zu Anmelde- und Registrierungsereignissen an, um Ihre Risikobewertungen im Label annotation zu bestätigen oder zu korrigieren.

Mögliche Werte: LEGITIMATE oder FRAUDULENT.

Sie können diese Informationen jederzeit oder im Rahmen eines Batchjobs senden. Wir empfehlen jedoch, diese Informationen einige Sekunden oder Minuten nach dem Ereignis zu senden, da sie die Echtzeiterkennung beeinflussen.

      {
       "annotation": "LEGITIMATE"
      }

Vermerken Sie eine Bewertung mithilfe des projects.assessments.annotate mit der gcloud CLI oder einem API-Schlüssel.

Hinweis: Wenn Sie die v1beta1-Version der API verwenden, empfehlen wir Ihnen, v1-Version verwenden, da die neuen Funktionen wie reCAPTCHA Account Defender sind nur in der v1-Version verfügbar. Für die Migration von v1beta1 zu v1 finden Sie unter Von der v1beta API zur v1 API migrieren .
gcloud-CLI

Ersetzen Sie diese Werte in den folgenden Anfragedaten:
- ASSESSMENT_ID: Wert des name-Felds, der vom projects.assessments.create-Aufruf zurückgegeben wurde.
- ANNOTATION_LABEL: Das Label gibt an, ob die Bewertung legitim oder betrügerisch ist. Mögliche Werte sind LEGITIMATE und FRAUDULENT.
- ANNOTATION_REASON: Beschreibt den Kontext für die Anmerkung, die für diese Bewertung ausgewählt wurde. Weitere Informationen zu möglichen Werten finden Sie unter Gründe für das Kommentieren einer Bewertung.
HTTP-Methode und URL:
POST https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate
JSON-Text der Anfrage:
{ "annotation": "ANNOTATION_LABEL" "reasons": "ANNOTATION_REASON" }
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto bei der gcloud CLI angemeldet haben. Dazu haben Sie gcloud init oder gcloud auth login ausgeführt oder die Cloud Shell genutzt, die Sie automatisch bei der gcloud CLI anmeldet. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate"
PowerShell

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto bei der gcloud CLI angemeldet haben. Dazu führen Sie gcloud init oder gcloud auth login aus. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/ASSESSMENT_ID:annotate" | Select-Object -Expand Content
Sie sollten einen erfolgreichen Statuscode (2xx) und eine leere Antwort als Ausgabe erhalten.
API-Schlüssel

Ersetzen Sie diese Werte in den folgenden Anfragedaten:
- ASSESSMENT_ID: Wert des name-Felds, der vom projects.assessments.create-Aufruf zurückgegeben wurde
- ANNOTATION_LABEL: Label zur Angabe, ob die Bewertung legitim oder betrügerisch ist Mögliche Werte sind LEGITIMATE und FRAUDULENT.
- ANNOTATION_REASON: Beschreibt den Kontext für die Anmerkung, die für diese Bewertung ausgewählt wurde. Weitere Informationen zu möglichen Werten finden Sie unter Gründe für das Kommentieren einer Bewertung.
HTTP-Methode und URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate?key=API_KEY
JSON-Text der Anfrage:
{ "annotation": "ANNOTATION_LABEL" "reasons": "ANNOTATION_REASON" }
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl

Hinweis: Erstellen Sie ein API-Schlüssel für sich bei der API zu authentifizieren.

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate?key=API_KEY"
PowerShell

Hinweis: Erstellen Sie einen API-Schlüssel, um sich bei der API zu authentifizieren.

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

$headers = @{ }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate?key=API_KEY" | Select-Object -Expand Content
Sie sollten einen erfolgreichen Statuscode (2xx) und eine leere Antwort als Ausgabe erhalten.

Nächste Schritte

Weitere Informationen zu den Schutzfunktionen für Nutzerkonten von reCAPTCHA