Implementierung von reCAPTCHA

In diesem Dokument wird die Implementierung von reCAPTCHA zum Schutz Ihrer Websites und mobilen Anwendungen beschrieben. Sie können reCAPTCHA auf Websites, in mobilen Anwendungen, in der WAF-Ebene und auf den Anwendungsservern einrichten.

reCAPTCHA-Workflow für Websites

Die folgende Abbildung bietet einen allgemeinen Überblick über die Implementierung von reCAPTCHA auf Websites:

Ein Workflow-Diagramm, das den Implementierungsablauf für Websites zeigt

So richten Sie reCAPTCHA auf Websites ein:

  1. reCAPTCHA-Schlüssel erstellen: Wählen Sie den für Ihren Anwendungsfall am besten geeigneten reCAPTCHA-Schlüsseltyp aus und erstellen Sie Schlüssel.

  2. reCAPTCHA in Ihre Website einbinden: Wenn Sie Informationen zu den Nutzeraktionen erfassen und an reCAPTCHA senden möchten, installieren Sie die von Ihnen erstellten Schlüssel mithilfe der reCAPTCHA JavaScript API auf Ihren Webseiten.

  3. reCAPTCHA in Ihr Backend einbinden: Erstellen Sie auf Ihrem Backendserver Bewertungen, um das von reCAPTCHA gesendete Token zu überprüfen und das Risiko zu bewerten. Interpretieren Sie die Bewertungsergebnisse und das zugehörige Risiko und legen Sie fest, wie mit Nutzern umgegangen werden soll. Beispielsweise können Sie festlegen, dass sich der Nutzer nur anmelden darf, wenn die Bewertung hoch ist, was ein geringes Risiko bedeutet.

Nachdem Sie reCAPTCHA eingerichtet haben, empfehlen wir Ihnen, die Bewertungen zu annotieren, sobald Sie weitere Informationen zu den Nutzerinteraktionen haben. So kann reCAPTCHA Ihr standortspezifisches Modell optimieren und die Risikoerkennung verbessern.

Sie können auch zusätzliche Sicherheitsmaßnahmen einrichten, um Nutzerkonten und Zahlungsabläufe auf Ihren Websites zu schützen.

Eine Anleitung finden Sie unter reCAPTCHA auf Websites einrichten.

reCAPTCHA-Workflow für mobile Anwendungen

Die folgende Abbildung bietet einen allgemeinen Überblick über die Implementierung von reCAPTCHA in mobilen Anwendungen:

Ein Workflow-Diagramm, das den Implementierungsablauf für mobile Anwendungen zeigt

So richten Sie reCAPTCHA in mobilen Apps ein:

  1. reCAPTCHA-Schlüssel erstellen: Sie können punktebasierte Schlüssel für Ihre mobilen Anwendungen erstellen.
  2. In Ihre mobile Anwendung einbinden: Wenn Sie Informationen zu den Nutzeraktionen erfassen und an reCAPTCHA senden möchten, installieren Sie die von Ihnen erstellten Schlüssel mit dem reCAPTCHA SDK in Ihrer mobilen Anwendung.
  3. In Ihr Backend einbinden: Erstellen Sie auf Ihrem Backend-Server Bewertungen, um das von reCAPTCHA gesendete Token zu überprüfen und das Risiko zu bewerten. Interpretieren Sie die Bewertungsergebnisse und das zugehörige Risiko und legen Sie fest, wie mit Nutzern umgegangen werden soll. Beispielsweise können Sie festlegen, dass sich der Nutzer nur anmelden darf, wenn der Wert hoch ist, was ein geringes Risiko bedeutet.

Nachdem Sie reCAPTCHA eingerichtet haben, empfehlen wir Ihnen, die Bewertungen zu annotieren, sobald Sie weitere Informationen zu den Nutzerinteraktionen haben. So kann reCAPTCHA Ihr standortspezifisches Modell optimieren und die Risikoerkennung verbessern.

Sie können auch zusätzliche Sicherheitsmaßnahmen zum Schutz von Nutzerkonten in Ihren mobilen Apps einrichten.

Eine Anleitung finden Sie unter reCAPTCHA in mobilen Apps einrichten.

reCAPTCHA-Workflow für WAF

Die folgende Abbildung bietet einen allgemeinen Überblick über die Implementierung von reCAPTCHA in der WAF-Ebene:

Ein Workflow-Diagramm, das den Implementierungsablauf für WAF zeigt

So richten Sie reCAPTCHA auf der WAF-Ebene ein:

  1. WAF-Funktionen auswählen: Informieren Sie sich über die WAF-Funktionen und wählen Sie eine oder mehrere WAF-Funktionen aus, die zu Ihrem Anwendungsfall passen.
  2. In Ihre Website oder mobile Anwendung einbinden: Erstellen Sie reCAPTCHA-Schlüssel für die WAF. Wenn Sie Informationen zu den Nutzeraktionen erfassen und an reCAPTCHA senden möchten, installieren Sie die von Ihnen erstellten Schlüssel auf Ihren Webseiten mit der reCAPTCHA JavaScript API oder in mobilen Anwendungen mit dem reCAPTCHA SDK.
  3. Mit Ihrem WAF-Anbieter verknüpfen: Wenn Ihr WAF-Anbieter die eingehenden Nutzeranfragen verwalten soll, konfigurieren Sie Richtlinien basierend auf den von reCAPTCHA zurückgegebenen Werten.

Nachdem Sie reCAPTCHA eingerichtet haben, empfehlen wir Ihnen, die Bewertungen zu annotieren, sobald Sie weitere Informationen zu den Nutzerinteraktionen haben. So kann reCAPTCHA Ihr standortspezifisches Modell optimieren und die Risikoerkennung verbessern.

Eine Anleitung finden Sie unter reCAPTCHA in der WAF-Ebene einrichten.

reCAPTCHA Express-Workflow für Anwendungsserver

Die folgende Abbildung bietet einen allgemeinen Überblick über die Implementierung von reCAPTCHA Express auf Anwendungsservern.

Ein Workflow-Diagramm, das den Implementierungsablauf für Anwendungsserver zeigt

So richten Sie reCAPTCHA Express auf Anwendungsservern ein:

  1. Erstellen Sie Expressschlüssel für Ihren Anwendungsserver.
  2. Integration in Ihr Backend: Erstellen Sie auf Ihrem Backend-Server Bewertungen, um das Risiko zu beurteilen. Interpretieren Sie die Bewertungsergebnisse und das zugehörige Risiko und legen Sie fest, wie mit Nutzern umgegangen werden soll. Beispielsweise können Sie festlegen, dass sich der Nutzer nur anmelden darf, wenn der Wert hoch ist, was ein geringes Risiko bedeutet.

Nachdem Sie reCAPTCHA eingerichtet haben, empfehlen wir Ihnen, die Bewertungen zu annotieren, sobald Sie weitere Informationen zu den Nutzerinteraktionen haben. So kann reCAPTCHA Ihr standortspezifisches Modell optimieren und die Risikoerkennung verbessern.

Eine Anleitung finden Sie unter reCAPTCHA Express auf Anwendungsservern einrichten.

Nächste Schritte