Ce document explique comment implémenter reCAPTCHA pour protéger vos sites Web et vos applications mobiles. Vous pouvez configurer reCAPTCHA sur des sites Web, des applications mobiles, la couche WAF et les serveurs d'applications.
Workflow reCAPTCHA pour les sites Web
L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA sur les sites Web:
Pour configurer reCAPTCHA sur des sites Web, procédez comme suit :
Créez des clés reCAPTCHA: choisissez le type de clé reCAPTCHA le mieux adapté votre cas d'utilisation et créer des clés.
Intégrez reCAPTCHA à votre site Web : pour collecter des informations sur les actions des utilisateurs et les envoyer à reCAPTCHA, installez les clés que vous avez créées sur vos pages Web à l'aide de l'API JavaScript reCAPTCHA.
Intégrer reCAPTCHA à votre backend: depuis votre backend créer des évaluations pour vérifier le jeton envoyé par reCAPTCHA et évaluer le risque. Interprétez les scores d'évaluation et le risque associé, puis définissez la manière de gérer les utilisateurs. Par exemple, n'autorisez l'utilisateur à se connecter que lorsque le score est élevé, ce qui indique un faible risque.
Après avoir configuré reCAPTCHA, nous vous recommandons d'annoter le des évaluations chaque fois que vous avez plus d'informations sur les interactions des utilisateurs. Cela permet à reCAPTCHA d'ajuster votre modèle spécifique à votre site et d'améliorer la détection des risques.
Vous pouvez également configurer un niveau de sécurité supplémentaire pour protéger les comptes utilisateur et les modes de paiement. les flux de travail sur vos sites Web.
Pour obtenir des instructions, consultez l'article Configurez reCAPTCHA sur des sites Web.
Workflow reCAPTCHA pour les applications mobiles
L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA dans les applications mobiles :
La configuration de reCAPTCHA sur les applications mobiles comprend les étapes suivantes :
- Créer des clés reCAPTCHA: créez des clés basées sur des scores pour vos applications mobiles.
- Intégrez reCAPTCHA à votre application mobile : pour collecter des informations sur les actions des utilisateurs et les envoyer à reCAPTCHA, installez les clés que vous avez créées dans votre application mobile à l'aide du SDK reCAPTCHA.
- Intégrer à votre backend: à partir de votre serveur backend, créez des évaluations pour valider le jeton envoyé par reCAPTCHA et évaluer le risque. Interprétez les scores d'évaluation et le risque associé, puis définissez la manière de gérer les utilisateurs. Par exemple, n'autorisez l'utilisateur à se connecter que lorsque le score est élevé, ce qui indique un faible risque.
Une fois que vous avez configuré reCAPTCHA, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez de plus d'informations sur les interactions des utilisateurs. Cela permet à reCAPTCHA d'ajuster le modèle spécifique à votre site la détection des risques.
Vous pouvez également configurer des mesures de sécurité supplémentaires pour protéger les comptes utilisateur sur vos applications mobiles.
Pour obtenir des instructions, consultez l'article Configurez reCAPTCHA sur des applications mobiles.
Workflow reCAPTCHA pour WAF
L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA au niveau de la couche WAF:
Pour configurer reCAPTCHA au niveau de la couche WAF, procédez comme suit :
- Sélectionner des fonctionnalités de WAF : comprenez les fonctionnalités de WAF et choisissez une ou plusieurs fonctionnalités de WAF adaptées à votre cas d'utilisation.
- Intégrez-le à votre site Web ou à votre application mobile : créez des clés reCAPTCHA pour le WAF. Pour collecter des informations sur les actions de l'utilisateur et les envoyer à reCAPTCHA, installez les clés que vous avez créées sur vos pages Web à l'aide de l'API JavaScript reCAPTCHA ou, dans des applications mobiles, à l'aide du SDK reCAPTCHA.
- Intégrez-vous à votre fournisseur de services WAF : pour permettre à votre fournisseur de services WAF de gérer les requêtes entrantes des utilisateurs, configurez des règles en fonction des scores renvoyés par reCAPTCHA.
Une fois que vous avez configuré reCAPTCHA, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez de plus d'informations sur les interactions des utilisateurs. Cela permet à reCAPTCHA d'ajuster le modèle spécifique à votre site la détection des risques.
Pour obtenir des instructions, consultez la section Configurer reCAPTCHA au niveau de la couche WAF.
Workflow reCAPTCHA Express pour les serveurs d'applications
L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA Express sur les serveurs d'applications.
La configuration de reCAPTCHA Express sur des serveurs d'applications implique en suivant les étapes ci-dessous:
- Créez des clés express pour votre serveur d'applications.
- Intégration à votre backend : depuis votre serveur backend, créez des évaluations pour évaluer le risque. Interprétez les scores d'évaluation et le risque associé, puis définissez la manière de gérer les utilisateurs. Par exemple, n'autorisez l'utilisateur à se connecter que lorsque le score est élevé, ce qui indique un faible risque.
Une fois que vous avez configuré reCAPTCHA, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez de plus d'informations sur les interactions des utilisateurs. Cela permet à reCAPTCHA d'ajuster votre modèle spécifique à votre site et d'améliorer la détection des risques.
Pour obtenir des instructions, consultez la section Configurer reCAPTCHA Express sur les serveurs d'applications.
Étape suivante
- Configurer reCAPTCHA sur des sites Web
- Configurer reCAPTCHA sur les applications mobiles
- Configurer reCAPTCHA au niveau de la couche WAF
- Configurer reCAPTCHA Express sur des serveurs d'application