En este documento, se muestra la ruta de implementación de reCAPTCHA para proteger tus sitios web y aplicaciones para dispositivos móviles. Puedes configurar reCAPTCHA en sitios web, en aplicaciones para dispositivos móviles, en la capa de WAF y en los servidores de aplicaciones.
Flujo de trabajo de reCAPTCHA para sitios web
En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA en sitios web:
La configuración de reCAPTCHA en sitios web implica los siguientes pasos:
Crea claves de reCAPTCHA: Elige el tipo de clave de reCAPTCHA que mejor se adapte a tu caso de uso y crea claves.
Integra reCAPTCHA en tu sitio web para recopilar información. sobre las acciones del usuario y enviarlo a reCAPTCHA, instalar las claves que creaste en tus páginas web con la API de JavaScript de reCAPTCHA.
Integra reCAPTCHA en tu backend desde tu backend , crea evaluaciones para verificar el token que envía reCAPTCHA y evaluar el riesgo. Interpreta las puntuaciones de las evaluaciones y el riesgo asociado, y definir cómo manejar a los usuarios, por ejemplo, permitir que el usuario acceda solo cuando la puntuación sea alta, lo que indica un riesgo bajo.
Después de configurar reCAPTCHA, te recomendamos que anotas la evaluaciones cada vez que tengas más información sobre las interacciones de los usuarios. Esto ayuda a reCAPTCHA a ajustar el modelo específico para el sitio y mejorar la detección de riesgos.
También puedes configurar seguridad adicional para proteger las cuentas de usuario y los flujos de trabajo de pago en tus sitios web.
Para obtener instrucciones, consulta Cómo configurar reCAPTCHA en sitios web.
Flujo de trabajo de reCAPTCHA para aplicaciones para dispositivos móviles
En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA en aplicaciones para dispositivos móviles:
La configuración de reCAPTCHA en aplicaciones para dispositivos móviles implica los siguientes pasos:
- Crear claves de reCAPTCHA: Crea claves basadas en puntuación para tus aplicaciones para dispositivos móviles.
- Integración con su aplicación para dispositivos móviles: Para recopilar información sobre las acciones de los usuarios. envíala a reCAPTCHA, instala las claves que creaste tu aplicación para dispositivos móviles con el SDK de reCAPTCHA.
- Integrar con tu backend: Desde tu servidor de backend, crea evaluaciones para verificar el token que envía reCAPTCHA y evaluar el riesgo Interpreta las puntuaciones de la evaluación y el riesgo asociado, y define cómo controlar a los usuarios. Por ejemplo, permite que el usuario acceda solo cuando la puntuación sea alta, lo que indica un riesgo bajo.
Después de configurar reCAPTCHA, te recomendamos que analices las valoraciones cada vez que tengas más información sobre las interacciones de los usuarios. Esto ayuda a reCAPTCHA a ajustar el modelo específico de tu sitio y mejorar la detección de riesgos.
También puedes configurar seguridad adicional para proteger las cuentas de usuario en tus aplicaciones para dispositivos móviles.
Para obtener instrucciones, consulta Cómo configurar reCAPTCHA en aplicaciones para dispositivos móviles.
Flujo de trabajo de reCAPTCHA para WAF
En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA en la capa de WAF:
La configuración de reCAPTCHA en la capa de WAF implica los siguientes pasos:
- Seleccionar funciones de WAF: Comprende las funciones de WAF y elige una o más. Funciones de WAF que se adapten a tu caso de uso.
- Realiza la integración en tu sitio web o aplicación para dispositivos móviles: Crea claves de reCAPTCHA para el WAF. Para recopilar información sobre las acciones del usuario y enviarla a reCAPTCHA, instala las claves que creaste en tus páginas web con la API de reCAPTCHA JavaScript o en aplicaciones para dispositivos móviles con el SDK de reCAPTCHA.
- Realiza la integración con tu proveedor de servicios de WAF: Para permitir que tu proveedor de servicios de WAF gestione las solicitudes de los usuarios entrantes, configura políticas según las puntuaciones que muestra reCAPTCHA.
Después de configurar reCAPTCHA, te recomendamos que anotas la evaluaciones cada vez que tengas más información sobre las interacciones de los usuarios. Esto ayuda a reCAPTCHA a ajustar el modelo específico para el sitio y mejorar la detección de riesgos.
Para obtener instrucciones, consulta Configura reCAPTCHA en la capa de WAF.
Flujo de trabajo de reCAPTCHA Express para los servidores de aplicaciones
En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA Express en los servidores de la aplicación.
Configurar reCAPTCHA Express en los servidores de aplicaciones implica los siguientes pasos:
- Crea claves exprés para el servidor de tu aplicación.
- Integración con tu backend: Desde tu servidor de backend, crea evaluaciones para evaluar el riesgo. Interpreta las puntuaciones de la evaluación y el riesgo asociado, y define cómo controlar a los usuarios. Por ejemplo, permite que el usuario acceda solo cuando la puntuación sea alta, lo que indica un riesgo bajo.
Después de configurar reCAPTCHA, te recomendamos que analices las valoraciones cada vez que tengas más información sobre las interacciones de los usuarios. Esto ayuda a reCAPTCHA a ajustar el modelo específico de tu sitio y mejorar la detección de riesgos.
Para obtener instrucciones, consulta Configura reCAPTCHA Express en los servidores de la aplicación.
¿Qué sigue?
- Configura reCAPTCHA en sitios web
- Configura reCAPTCHA en aplicaciones para dispositivos móviles
- Configura reCAPTCHA en la capa de WAF
- Configura reCAPTCHA Express en servidores de aplicaciones