Compreenda a implementação do reCAPTCHA

Este documento mostra o caminho de implementação do reCAPTCHA para proteger os seus Websites, aplicações para dispositivos móveis, APIs ou conteúdo publicado por uma firewall de aplicações Web (WAF).

Fluxo de trabalho do reCAPTCHA para Websites

A ilustração seguinte oferece uma vista geral de nível superior da implementação do reCAPTCHA em Websites:

Um diagrama de fluxo de trabalho que mostra o fluxo de trabalho de implementação para Websites

A configuração do reCAPTCHA em Websites envolve os seguintes passos:

  1. Crie chaves reCAPTCHA: escolha o tipo de chave reCAPTCHA mais adequado para o seu exemplo de utilização e crie chaves.

  2. Integre o reCAPTCHA com o seu Website: para recolher informações sobre as ações do utilizador e enviá-las para o reCAPTCHA, instale as chaves que criou nas suas páginas Web através da API JavaScript do reCAPTCHA.

  3. Integre o reCAPTCHA com o seu back-end: a partir do servidor de back-end, crie avaliações para validar o token enviado pelo reCAPTCHA e avaliar o risco. Interprete as classificações de avaliação e o risco associado, e defina como processar os utilizadores. Por exemplo, permita que o utilizador inicie sessão apenas quando a classificação for elevada, o que indica um risco baixo.

Depois de configurar o reCAPTCHA, recomendamos que anote as avaliações sempre que tiver mais informações sobre as interações do utilizador. Isto ajuda o reCAPTCHA a ajustar o modelo específico do seu site e a melhorar a deteção de riscos.

Também pode configurar segurança adicional para proteger as contas de utilizador e os fluxos de trabalho de pagamento nos seus Websites.

Para ver instruções, consulte o artigo Configure o reCAPTCHA em Websites.

Fluxo de trabalho do reCAPTCHA para aplicações para dispositivos móveis

A ilustração seguinte oferece uma vista geral de nível superior da implementação do reCAPTCHA em aplicações para dispositivos móveis:

Um diagrama de fluxo de trabalho que mostra o fluxo de trabalho de implementação para aplicações para dispositivos móveis

A configuração do reCAPTCHA em aplicações para dispositivos móveis envolve os seguintes passos:

  1. Crie chaves do reCAPTCHA: crie chaves baseadas em pontuações para as suas aplicações para dispositivos móveis.
  2. Integre com a sua aplicação para dispositivos móveis: para recolher informações sobre as ações do utilizador e enviá-las para o reCAPTCHA, instale as chaves que criou na sua aplicação para dispositivos móveis através do SDK reCAPTCHA.
  3. Integre com o seu back-end: a partir do servidor de back-end, crie avaliações para validar o token enviado pelo reCAPTCHA e avaliar o risco. Interprete as classificações da avaliação e o risco associado, e defina como lidar com os utilizadores. Por exemplo, permita que o utilizador inicie sessão apenas quando a classificação for elevada, o que indica um risco baixo.

Depois de configurar o reCAPTCHA, recomendamos que anote as avaliações sempre que tiver mais informações sobre as interações do utilizador. Isto ajuda o reCAPTCHA a ajustar o modelo específico do seu site e a melhorar a deteção de riscos.

Também pode configurar segurança adicional para proteger as contas de utilizador nas suas aplicações para dispositivos móveis.

Para ver instruções, consulte o artigo Configure o reCAPTCHA em aplicações para dispositivos móveis.

Fluxo de trabalho do reCAPTCHA para WAF

A ilustração seguinte apresenta uma vista geral da implementação do reCAPTCHA na camada de WAF:

Um diagrama de fluxo de trabalho que mostra o fluxo de trabalho de implementação para a WAF

A configuração do reCAPTCHA na camada de WAF envolve os seguintes passos:

  1. Selecione funcionalidades da WAF: compreenda as funcionalidades da WAF e escolha uma ou mais funcionalidades da WAF adequadas ao seu exemplo de utilização.
  2. Integre com o seu Website ou aplicação para dispositivos móveis: crie chaves do reCAPTCHA para o WAF. Para recolher informações sobre as ações do utilizador e enviá-las para o reCAPTCHA, instale as chaves que criou nas suas páginas Web através da API JavaScript reCAPTCHA ou em aplicações para dispositivos móveis através do SDK reCAPTCHA.
  3. Integre-o com o seu fornecedor de serviços de WAF: para permitir que o seu fornecedor de serviços de WAF faça a gestão dos pedidos de utilizadores recebidos, configure políticas com base nas pontuações devolvidas pelo reCAPTCHA.

Depois de configurar o reCAPTCHA, recomendamos que anote as avaliações sempre que tiver mais informações sobre as interações do utilizador. Isto ajuda o reCAPTCHA a ajustar o modelo específico do seu site e a melhorar a deteção de riscos.

Para ver instruções, consulte o artigo Configure o reCAPTCHA na camada WAF.

Fluxo de trabalho expresso do reCAPTCHA para servidores de aplicações

A ilustração seguinte oferece uma vista geral de nível superior da implementação do reCAPTCHA express em servidores de aplicações.

Um diagrama de fluxo de trabalho que mostra o fluxo de trabalho de implementação para servidores de aplicações

A configuração do reCAPTCHA express em servidores de aplicações envolve os seguintes passos:

  1. Crie chaves expressas para o seu servidor de aplicações.
  2. Integre-o com o seu back-end: a partir do servidor back-end, crie avaliações para avaliar o risco. Interprete as classificações da avaliação e o risco associado, e defina como lidar com os utilizadores. Por exemplo, permita que o utilizador inicie sessão apenas quando a classificação for elevada, o que indica um risco baixo.

Depois de configurar o reCAPTCHA, recomendamos que anote as avaliações sempre que tiver mais informações sobre as interações do utilizador. Isto ajuda o reCAPTCHA a ajustar o modelo específico do seu site e a melhorar a deteção de riscos.

Para ver instruções, consulte o artigo Configure o reCAPTCHA express em servidores de aplicações.

O que se segue?