In diesem Dokument wird die Implementierung von reCAPTCHA zum Schutz Ihrer Websites und mobilen Anwendungen beschrieben. Sie können reCAPTCHA auf Websites, in mobilen Apps, auf der WAF-Ebene und auf den Anwendungsservern.
reCAPTCHA-Workflow für Websites
Die folgende Abbildung bietet einen allgemeinen Überblick über die Implementierung. von reCAPTCHA auf Websites:
Zum Einrichten von reCAPTCHA auf Websites sind folgende Schritte erforderlich:
reCAPTCHA-Schlüssel erstellen: Wählen Sie den für Ihren Anwendungsfall am besten geeigneten reCAPTCHA-Schlüsseltyp aus und erstellen Sie Schlüssel.
reCAPTCHA in Ihre Website einbinden: So erheben Sie Informationen zu den Nutzeraktionen an reCAPTCHA senden, installieren die Schlüssel, die Sie mit der reCAPTCHA JavaScript API auf Ihren Webseiten erstellt haben.
reCAPTCHA in Ihr Backend einbinden: von Ihrem Backend aus erstellen Sie Bewertungen, um das von reCAPTCHA und das Risiko bewerten. Die Prüfungsergebnisse interpretieren und dem damit verbundenen Risiko zu identifizieren und zu definieren, wie mit Nutzern umgegangen werden soll, z. B. Nutzer sich nur anmelden, wenn der Wert hoch ist, was auf ein geringes Risiko hindeutet.
Nachdem Sie reCAPTCHA eingerichtet haben, sollten Sie das Feld wenn Sie weitere Informationen zu den Nutzerinteraktionen haben. So kann reCAPTCHA Ihr websitespezifisches Modell optimieren und verbessern die Risikoerkennung.
Sie können auch zusätzliche Sicherheitsmaßnahmen einrichten, um Nutzerkonten und Zahlungsabläufe auf Ihren Websites zu schützen.
Anweisungen finden Sie unter reCAPTCHA auf Websites einrichten.
reCAPTCHA-Workflow für mobile Anwendungen
Die folgende Abbildung bietet einen allgemeinen Überblick über die Implementierung von reCAPTCHA in mobilen Anwendungen:
So richten Sie reCAPTCHA in mobilen Apps ein:
- reCAPTCHA-Schlüssel erstellen: Erstellen Sie auf Punktzahlen basierende Schlüssel für Ihre mobilen Apps.
- In Ihre mobile App einbinden: Um Informationen zu Nutzeraktionen zu erfassen und an reCAPTCHA senden. Installieren Sie die Schlüssel, die Sie auf mit dem reCAPTCHA SDK in Ihrer mobilen App ausführen.
- Einbindung in das Backend: Erstellen Sie von Ihrem Backend-Server aus Bewertungen, das von reCAPTCHA gesendete Token prüfen und das Risiko bewerten. Interpretieren Sie die Bewertungsergebnisse und das damit verbundene Risiko und definieren Sie, wie Sie Benutzer zu verwalten, z. B. dass sich der Benutzer nur anmelden kann, wenn der Spielstand hoch, was auf ein geringes Risiko hindeutet.
Nachdem Sie reCAPTCHA eingerichtet haben, sollten Sie das Feld wenn Sie weitere Informationen zu den Nutzerinteraktionen haben. So kann reCAPTCHA Ihr standortspezifisches Modell optimieren und die Risikoerkennung verbessern.
Sie können auch zusätzliche Sicherheitsmaßnahmen zum Schutz von Nutzerkonten in Ihren mobilen Apps einrichten.
Anweisungen finden Sie unter reCAPTCHA in mobilen Apps einrichten
reCAPTCHA-Workflow für WAF
Die folgende Abbildung bietet einen allgemeinen Überblick über die Implementierung von reCAPTCHA in der WAF-Ebene:
Das Einrichten von reCAPTCHA auf der WAF-Ebene umfasst die folgenden Schritten:
- „WAF-Features auswählen“: Informationen zu den WAF-Funktionen und Auswahl von mindestens einem WAF-Feature WAF-Funktionen, die zu Ihrem Anwendungsfall passen.
- Einbindung in Ihre Website oder mobile App: reCAPTCHA erstellen Schlüssel für WAF. Um Informationen zu den Nutzeraktionen zu sammeln und sie an reCAPTCHA, installieren Sie die Schlüssel, die Sie auf Ihren Webseiten erstellt haben. mit der reCAPTCHA JavaScript API oder in mobilen Apps mit dem reCAPTCHA SDK.
- Mit Ihrem WAF-Anbieter verknüpfen: Wenn Ihr WAF-Anbieter die eingehenden Nutzeranfragen verwalten soll, konfigurieren Sie Richtlinien basierend auf den von reCAPTCHA zurückgegebenen Werten.
Nachdem Sie reCAPTCHA eingerichtet haben, empfehlen wir Ihnen, die Bewertungen zu annotieren, sobald Sie weitere Informationen zu den Nutzerinteraktionen haben. So kann reCAPTCHA Ihr standortspezifisches Modell optimieren und die Risikoerkennung verbessern.
Eine Anleitung finden Sie unter reCAPTCHA in der WAF-Ebene einrichten.
reCAPTCHA Express-Workflow für Anwendungsserver
Die folgende Abbildung bietet einen allgemeinen Überblick über die Implementierung von reCAPTCHA Express auf Anwendungsservern.
Die Einrichtung von reCAPTCHA Express auf Anwendungsservern umfasst die folgenden Schritten:
- Erstellen Sie Expressschlüssel für Ihren Anwendungsserver.
- Integration in Ihr Backend: Erstellen Sie auf Ihrem Backend-Server Bewertungen, um das Risiko zu beurteilen. Interpretieren Sie die Bewertungsergebnisse und das zugehörige Risiko und legen Sie fest, wie mit Nutzern umgegangen werden soll. Beispielsweise können Sie festlegen, dass sich der Nutzer nur anmelden darf, wenn der Wert hoch ist, was ein geringes Risiko bedeutet.
Nachdem Sie reCAPTCHA eingerichtet haben, sollten Sie das Feld wenn Sie weitere Informationen zu den Nutzerinteraktionen haben. So kann reCAPTCHA Ihr websitespezifisches Modell optimieren und verbessern die Risikoerkennung.
Anweisungen finden Sie unter reCAPTCHA Express auf Anwendungsservern einrichten
Nächste Schritte
- reCAPTCHA auf Websites einrichten
- reCAPTCHA in mobilen Apps einrichten
- reCAPTCHA in der WAF-Ebene einrichten
- reCAPTCHA Express auf Anwendungsservern einrichten