本文档介绍了 reCAPTCHA Enterprise 保护您的网站和移动应用的实现路径。您可以在网站、移动应用和 WAF 层设置 reCAPTCHA Enterprise。
适用于网站的 reCAPTCHA Enterprise 工作流
下图简要介绍了 reCAPTCHA Enterprise 在网站上的实现:
在网站上设置 reCAPTCHA Enterprise 涉及以下步骤:
创建 reCAPTCHA 密钥:选择最适合您的使用场景的 reCAPTCHA 密钥类型,并创建密钥。
将 reCAPTCHA Enterprise 与您的网站集成:如需收集用户操作的相关信息并将其发送到 reCAPTCHA Enterprise,请使用 reCAPTCHA Enterprise JavaScript API 安装您在网页上创建的密钥。
将 reCAPTCHA Enterprise 与后端集成:从后端服务器创建评估,以验证 reCAPTCHA Enterprise 发送的令牌并评估风险。解读评估得分和相关风险,并定义如何处理用户,例如,仅允许用户在得分较高且风险较低时登录。
设置 reCAPTCHA Enterprise 后,如果您有关于用户互动的更多信息,建议您为评估添加注释。这有助于 reCAPTCHA Enterprise 调整特定于网站的模型并改进风险检测。
您还可以设置额外的安全措施,以保护您网站上的用户帐号和付款工作流。
有关说明,请参阅在网站上设置 reCAPTCHA Enterprise。
适用于移动应用的 reCAPTCHA Enterprise 工作流
下图简要介绍了 reCAPTCHA Enterprise 在移动应用上的实现:
在移动应用上设置 reCAPTCHA Enterprise 涉及以下步骤:
- 创建 reCAPTCHA 密钥:为您的移动应用创建基于得分的密钥。
- 与移动应用集成:如需收集用户操作的相关信息并将其发送到 reCAPTCHA Enterprise,请使用 reCAPTCHA Enterprise SDK 安装您在移动应用中创建的密钥。
- 与您的后端集成:从后端服务器创建评估,以验证 reCAPTCHA Enterprise 发送的令牌并评估风险。解读评估得分和相关风险,并定义如何处理用户,例如,仅在得分较高且风险较低时才允许用户登录。
设置 reCAPTCHA Enterprise 后,如果您有关于用户互动的更多信息,建议您为评估添加注释。这有助于 reCAPTCHA Enterprise 调整特定于网站的模型并改进风险检测。
您还可以设置额外的安全措施,以保护移动应用上的用户帐号。
有关说明,请参阅在移动应用上设置 reCAPTCHA Enterprise。
适用于 WAF 的 reCAPTCHA Enterprise 工作流
下图简要介绍了 reCAPTCHA Enterprise 在 WAF 层的实现:
在 WAF 层设置 reCAPTCHA Enterprise 涉及以下步骤:
- 选择 WAF 特征:了解 WAF 特征,然后选择适合您的使用场景的一个或多个 WAF 特征。
- 与您的网站或移动应用集成:为 WAF 创建 reCAPTCHA 密钥。如需收集有关用户操作的信息并将其发送到 reCAPTCHA Enterprise,请使用 reCAPTCHA Enterprise JavaScript API 安装在网页上创建的密钥,或使用 reCAPTCHA Enterprise SDK 在移动应用上安装的密钥。
- 与您的 WAF 服务提供商集成:为了让 WAF 服务提供商管理传入的用户请求,请根据 reCAPTCHA Enterprise 返回的得分配置政策。
设置 reCAPTCHA Enterprise 后,如果您有关于用户互动的更多信息,建议您为评估添加注释。这有助于 reCAPTCHA Enterprise 调整特定于网站的模型并改进风险检测。
有关说明,请参阅在 WAF 层设置 reCAPTCHA Enterprise。