Entender a implementação do reCAPTCHA

Este documento mostra o caminho de implementação do reCAPTCHA para proteger seus sites e aplicativos para dispositivos móveis. É possível configurar o reCAPTCHA em sites, aplicativos para dispositivos móveis, na camada do WAF e nos servidores de aplicativos.

Fluxo de trabalho do reCAPTCHA para sites

A ilustração a seguir fornece uma visão geral de alto nível da implementação do reCAPTCHA em sites:

Um diagrama de fluxo de trabalho que mostra o fluxo de trabalho de implementação para sites

A configuração do reCAPTCHA em sites envolve as seguintes etapas:

  1. Criar chaves reCAPTCHA: escolha o tipo de chave reCAPTCHA mais adequado para seu caso de uso e crie chaves.

  2. Integrar o reCAPTCHA ao seu site: para coletar informações sobre as ações do usuário e enviá-las ao reCAPTCHA, instale as chaves que você criou nas páginas da Web usando a API JavaScript do reCAPTCHA.

  3. Integrar o reCAPTCHA ao back-end: no servidor de back-end, crie avaliações para verificar o token enviado pelo reCAPTCHA e avaliar o risco. Interpretar as pontuações de avaliação e o risco associado e definir como lidar com os usuários. Por exemplo, permitir que o usuário faça login somente quando a pontuação for alta, o que indica baixo risco.

Depois de configurar o reCAPTCHA, recomendamos que você anexe comentários às avaliações sempre que tiver mais informações sobre as interações do usuário. Isso ajuda o reCAPTCHA a ajustar o modelo específico do site e melhorar a detecção de risco.

Também é possível configurar mais segurança para proteger contas de usuário e fluxos de pagamento nos seus sites.

Para instruções, consulte Configurar o reCAPTCHA em sites.

Fluxo de trabalho do reCAPTCHA para aplicativos para dispositivos móveis

A ilustração a seguir fornece uma visão geral de alto nível da implementação do reCAPTCHA em aplicativos para dispositivos móveis:

Um diagrama de fluxo de trabalho que mostra o fluxo de trabalho de implementação para aplicativos para dispositivos móveis

Para configurar o reCAPTCHA em apps para dispositivos móveis, siga estas etapas:

  1. Criar chaves reCAPTCHA: crie chaves baseadas em pontuação para seus aplicativos para dispositivos móveis.
  2. Integração com seu aplicativo para dispositivos móveis: para coletar informações sobre as ações do usuário e enviá-las ao reCAPTCHA, instale as chaves criadas no seu aplicativo para dispositivos móveis usando o SDK do reCAPTCHA.
  3. Integração com o back-end: no servidor de back-end, crie avaliações para verificar o token enviado pelo reCAPTCHA e avaliar o risco. Interpretar as pontuações de avaliação e o risco associado e definir como processar os usuários. Por exemplo, permitir que o usuário faça login apenas quando a pontuação for alta, o que indica baixo risco.

Depois de configurar o reCAPTCHA, recomendamos que você anexe comentários às avaliações sempre que tiver mais informações sobre as interações do usuário. Isso ajuda o reCAPTCHA a ajustar o modelo específico do site e melhorar a detecção de risco.

Você também pode configurar mais segurança para proteger as contas de usuários nos aplicativos para dispositivos móveis.

Para instruções, consulte Configurar o reCAPTCHA em aplicativos para dispositivos móveis.

Fluxo de trabalho do reCAPTCHA para WAF

A ilustração a seguir fornece uma visão geral de alto nível da implementação de reCAPTCHA na camada do WAF:

Um diagrama de fluxo de trabalho que mostra o fluxo de trabalho de implementação do WAF

A configuração do reCAPTCHA na camada do WAF envolve as seguintes etapas:

  1. Selecionar recursos do WAF: entenda os recursos do WAF e escolha um ou mais recursos do WAF que se adequem ao seu caso de uso.
  2. Integração com seu site ou app para dispositivos móveis: crie chaves reCAPTCHA para WAF. Para coletar informações sobre as ações do usuário e enviá-las ao reCAPTCHA, instale as chaves criadas nas páginas da Web usando a API reCAPTCHA JavaScript ou em aplicativos para dispositivos móveis usando o SDK reCAPTCHA.
  3. Integração com o provedor de serviços do WAF: para permitir que o provedor de serviços do WAF gerencie as solicitações de usuários recebidas, configure políticas com base nas pontuações retornadas pelo reCAPTCHA.

Depois de configurar o reCAPTCHA, recomendamos que você anexe comentários às avaliações sempre que tiver mais informações sobre as interações do usuário. Isso ajuda o reCAPTCHA a ajustar o modelo específico do site e melhorar a detecção de risco.

Para instruções, consulte Configurar o reCAPTCHA na camada do WAF.

Fluxo de trabalho expresso do reCAPTCHA para servidores de aplicativos

A ilustração a seguir fornece uma visão geral de alto nível da implementação do reCAPTCHA Express em servidores de aplicativos.

Um diagrama de fluxo de trabalho que mostra o fluxo de implementação para servidores de aplicativos

A configuração do reCAPTCHA Express em servidores de aplicativos envolve as seguintes etapas:

  1. Crie chaves expressas para o servidor de aplicativos.
  2. Integração com o back-end: no servidor de back-end, crie avaliações para avaliar o risco. Interpretar as pontuações de avaliação e o risco associado e definir como processar os usuários. Por exemplo, permitir que o usuário faça login apenas quando a pontuação for alta, o que indica baixo risco.

Depois de configurar o reCAPTCHA, recomendamos que você anexe comentários às avaliações sempre que tiver mais informações sobre as interações do usuário. Isso ajuda o reCAPTCHA a ajustar o modelo específico do site e melhorar a detecção de risco.

Para instruções, consulte Configurar o reCAPTCHA Express em servidores de aplicativos.

A seguir