Comprendre l'implémentation de reCAPTCHA

Ce document présente le chemin d'implémentation de reCAPTCHA pour protéger vos sites Web et vos applications mobiles. Vous pouvez configurer reCAPTCHA sur des sites Web, des applications mobiles, la couche WAF et les serveurs d'applications.

Workflow reCAPTCHA pour les sites Web

L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA sur les sites Web:

Schéma de workflow illustrant le workflow d'implémentation pour les sites Web

Pour configurer reCAPTCHA sur des sites Web, procédez comme suit:

  1. Créez des clés reCAPTCHA: choisissez le type de clé reCAPTCHA le plus adapté à votre cas d'utilisation, puis créez des clés.

  2. Intégrez reCAPTCHA à votre site Web: pour collecter des informations sur les actions des utilisateurs et les envoyer à reCAPTCHA, installez les clés que vous avez créées sur vos pages Web à l'aide de l'API JavaScript reCAPTCHA.

  3. Intégrez reCAPTCHA à votre backend: à partir de votre serveur backend, créez des évaluations pour vérifier le jeton envoyé par reCAPTCHA et évaluer le risque. Interprétez les scores d'évaluation et le risque associé, puis définissez la manière de gérer les utilisateurs. Par exemple, n'autorisez l'utilisateur à se connecter que lorsque le score est élevé, ce qui indique un faible risque.

Une fois que vous avez configuré reCAPTCHA, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez de plus d'informations sur les interactions des utilisateurs. Cela permet à reCAPTCHA d'ajuster votre modèle spécifique à votre site et d'améliorer la détection des risques.

Vous pouvez également configurer des mesures de sécurité supplémentaires pour protéger les comptes utilisateur et les workflows de paiement sur vos sites Web.

Pour obtenir des instructions, consultez Configurer reCAPTCHA sur des sites Web.

Workflow reCAPTCHA pour les applications mobiles

L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA dans les applications mobiles:

Schéma de workflow illustrant le workflow d'implémentation des applications mobiles

La configuration de reCAPTCHA sur les applications mobiles comprend les étapes suivantes:

  1. Créer des clés reCAPTCHA: créez des clés basées sur des scores pour vos applications mobiles.
  2. Intégrez reCAPTCHA à votre application mobile: pour collecter des informations sur les actions des utilisateurs et les envoyer à reCAPTCHA, installez les clés que vous avez créées dans votre application mobile à l'aide du SDK reCAPTCHA.
  3. Intégrez-le à votre backend: depuis votre serveur backend, créez des évaluations pour vérifier le jeton envoyé par reCAPTCHA et évaluer le risque. Interprétez les scores d'évaluation et le risque associé, puis définissez la manière de gérer les utilisateurs. Par exemple, n'autorisez l'utilisateur à se connecter que lorsque le score est élevé, ce qui indique un faible risque.

Une fois que vous avez configuré reCAPTCHA, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez de plus d'informations sur les interactions des utilisateurs. Cela permet à reCAPTCHA d'ajuster votre modèle spécifique à votre site et d'améliorer la détection des risques.

Vous pouvez également configurer des mesures de sécurité supplémentaires pour protéger les comptes utilisateur sur vos applications mobiles.

Pour obtenir des instructions, consultez la section Configurer reCAPTCHA dans les applications mobiles.

Workflow reCAPTCHA pour WAF

L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA au niveau de la couche WAF:

Schéma de workflow illustrant le workflow d'implémentation du WAF

Pour configurer reCAPTCHA au niveau de la couche WAF, procédez comme suit:

  1. Sélectionner des fonctionnalités de WAF: comprenez les fonctionnalités de WAF et choisissez une ou plusieurs fonctionnalités de WAF adaptées à votre cas d'utilisation.
  2. Intégrez-le à votre site Web ou à votre application mobile: créez des clés reCAPTCHA pour le WAF. Pour collecter des informations sur les actions des utilisateurs et les envoyer à reCAPTCHA, installez les clés que vous avez créées sur vos pages Web à l'aide de l'API JavaScript reCAPTCHA ou sur vos applications mobiles à l'aide du SDK reCAPTCHA.
  3. Intégrez-vous à votre fournisseur de services WAF: pour permettre à votre fournisseur de services WAF de gérer les requêtes entrantes des utilisateurs, configurez des règles en fonction des scores renvoyés par reCAPTCHA.

Une fois que vous avez configuré reCAPTCHA, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez de plus d'informations sur les interactions des utilisateurs. Cela permet à reCAPTCHA d'ajuster votre modèle spécifique à votre site et d'améliorer la détection des risques.

Pour obtenir des instructions, consultez la section Configurer reCAPTCHA au niveau de la couche WAF.

Workflow express reCAPTCHA pour les serveurs d'applications

L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA Express sur les serveurs d'applications.

Schéma de workflow illustrant le workflow d'implémentation pour les serveurs d'applications

La configuration de reCAPTCHA Express sur les serveurs d'applications comprend les étapes suivantes:

  1. Créez des clés express pour votre serveur d'applications.
  2. Intégration à votre backend: depuis votre serveur backend, créez des évaluations pour évaluer le risque. Interprétez les scores d'évaluation et le risque associé, puis définissez la manière de gérer les utilisateurs. Par exemple, n'autorisez l'utilisateur à se connecter que lorsque le score est élevé, ce qui indique un faible risque.

Une fois que vous avez configuré reCAPTCHA, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez de plus d'informations sur les interactions des utilisateurs. Cela permet à reCAPTCHA d'ajuster votre modèle spécifique à votre site et d'améliorer la détection des risques.

Pour obtenir des instructions, consultez la section Configurer reCAPTCHA Express sur les serveurs d'applications.

Étape suivante