Questo documento mostra il percorso di implementazione reCAPTCHA per proteggere i tuoi siti web e le tue applicazioni mobile. Puoi configurare reCAPTCHA su siti web, app mobile sul livello WAF e sui server delle applicazioni.
Flusso di lavoro di reCAPTCHA per i siti web
L'illustrazione seguente fornisce una panoramica generale dell'implementazione di reCAPTCHA sui siti web:
La configurazione di reCAPTCHA sui siti web prevede i seguenti passaggi:
Crea le chiavi reCAPTCHA: scegli il tipo di chiave reCAPTCHA più adatto al tuo caso d'uso e crea le chiavi.
Integra reCAPTCHA nel tuo sito web: per raccogliere informazioni sulle azioni dell'utente e invialo a reCAPTCHA, installa le chiavi che hai creato nelle tue pagine web utilizzando l'API reCAPTCHA JavaScript.
Integra reCAPTCHA con il tuo backend: dal tuo server backend, crea valutazioni per verificare il token inviato da reCAPTCHA e valuta il rischio. Interpretare i punteggi di valutazione e il rischio associato, nonché definire come gestire gli utenti, ad esempio consentendo all'utente di accedere solo quando il punteggio è alto, ossia un rischio basso.
Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai maggiori informazioni sulle interazioni degli utenti. In questo modo reCAPTCHA può ottimizzare il modello specifico del tuo sito e migliorare il rilevamento dei rischi.
Puoi anche configurare un'ulteriore sicurezza per proteggere gli account utente e le procedure di pagamento sui tuoi siti web.
Per istruzioni, vedi Configura reCAPTCHA sui siti web.
Flusso di lavoro di reCAPTCHA per le applicazioni mobile
La seguente illustrazione fornisce una panoramica generale dell'implementazione di reCAPTCHA nelle applicazioni mobile:
La configurazione di reCAPTCHA nelle applicazioni mobile prevede i seguenti passaggi:
- Crea chiavi reCAPTCHA: crea chiavi basate sul punteggio per le tue applicazioni mobile.
- Integrazione con l'applicazione mobile: per raccogliere informazioni sulle azioni degli utenti e inviarle a reCAPTCHA, installa le chiavi che hai creato sulla tua applicazione mobile utilizzando l'SDK reCAPTCHA.
- Integrazione con il backend: dal server di backend, crea valutazioni per verificare il token inviato da reCAPTCHA e valuta il rischio. Interpretare i punteggi di valutazione e il rischio associato e definire le modalità gestire gli utenti, ad esempio consentire loro di accedere solo quando il punteggio è alto, il che indica un rischio basso.
Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai maggiori informazioni sulle interazioni degli utenti. In questo modo, reCAPTCHA può ottimizzare il modello specifico per il tuo sito e migliorare il rilevamento dei rischi.
Puoi anche configurare una sicurezza aggiuntiva per proteggere gli account utente sul tuo applicazioni per cellulari.
Per istruzioni, vedi Configura reCAPTCHA sulle applicazioni mobile.
Flusso di lavoro di reCAPTCHA per WAF
L'illustrazione seguente fornisce una panoramica generale dell'implementazione di reCAPTCHA a livello WAF:
La configurazione di reCAPTCHA a livello di WAF implica seguenti passaggi:
- Seleziona le funzionalità WAF: comprendi le funzionalità WAF e scegli una o più Funzionalità WAF adatte al tuo caso d'uso.
- Esegui l'integrazione con il tuo sito web o la tua applicazione mobile: crea le chiavi reCAPTCHA per il WAF. Per raccogliere informazioni sulle azioni utente e inviarle a reCAPTCHA, installa le chiavi che hai creato nelle tue pagine web mediante l'API reCAPTCHA JavaScript o su applicazioni mobile. utilizzando l'SDK reCAPTCHA.
- Integrazione con il provider di servizi WAF: per consentire al provider di servizi WAF di gestire le richieste degli utenti in arrivo, configura i criteri in base ai punteggi restituiti da reCAPTCHA.
Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai maggiori informazioni sulle interazioni degli utenti. In questo modo reCAPTCHA può ottimizzare il modello specifico del tuo sito e migliorare il rilevamento dei rischi.
Per le istruzioni, consulta Configurare reCAPTCHA a livello di WAF.
Flusso di lavoro reCAPTCHA Express per i server delle applicazioni
L'illustrazione seguente fornisce una panoramica generale dell'implementazione di reCAPTCHA Express sui server delle applicazioni.
La configurazione di reCAPTCHA Express sui server delle applicazioni prevede i seguenti passaggi:
- Crea chiavi express per il server delle applicazioni.
- Integrazione con il tuo backend: dal tuo server di backend, crea valutazioni per a valutare il rischio. Interpretare i punteggi di valutazione e il rischio associato e definire le modalità gestire gli utenti, ad esempio consentire loro di accedere solo quando il punteggio è alto, il che indica un rischio basso.
Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai maggiori informazioni sulle interazioni degli utenti. In questo modo, reCAPTCHA può ottimizzare il modello specifico per il tuo sito e migliorare il rilevamento dei rischi.
Per le istruzioni, consulta Configurare reCAPTCHA Express sui server delle applicazioni.
Passaggi successivi
- Configurare reCAPTCHA sui siti web
- Configurare reCAPTCHA sulle applicazioni mobile
- Configura reCAPTCHA a livello di WAF
- Configurare reCAPTCHA Express sui server delle applicazioni