了解 reCAPTCHA 的实现

本文档介绍了 reCAPTCHA 可保护您的网站和移动应用。 您可以在网站、移动应用、WAF 层和应用服务器上设置 reCAPTCHA。

适用于网站的 reCAPTCHA 工作流

下图简要介绍了在网站上实现 reCAPTCHA 的方式:

显示网站实现工作流程的工作流图

在网站上设置 reCAPTCHA 涉及以下步骤:

  1. 创建 reCAPTCHA 密钥:选择最适合的 reCAPTCHA 密钥类型 您的用例并创建密钥。

  2. 将 reCAPTCHA 与您的网站集成:如需收集有关用户操作的信息并将其发送到 reCAPTCHA,请使用 reCAPTCHA JavaScript API 在您的网页上安装您创建的密钥。

  3. 将 reCAPTCHA 与后端集成:从后端 请创建评估来验证 reCAPTCHA 并评估风险。解读评估得分和相关风险,并定义如何处理用户,例如,仅在得分较高(表示风险较低)时允许用户登录。

设置 reCAPTCHA 后,我们建议您在有更多用户互动信息时为评估添加注释。这有助于 reCAPTCHA 微调网站专属模型并改进风险检测。

您还可以设置额外的安全措施,以保护您网站上的用户账号和付款工作流。

有关说明,请参阅 在网站上设置 reCAPTCHA

适用于移动应用的 reCAPTCHA 工作流

下图简要介绍了如何在移动应用中实现 reCAPTCHA:

显示移动应用实现工作流的工作流图

在移动应用上设置 reCAPTCHA 需要执行以下步骤:

  1. 创建 reCAPTCHA 密钥:为移动应用创建基于得分的密钥。
  2. 与移动应用集成:如需收集有关用户操作的信息并将其发送到 reCAPTCHA,请使用 reCAPTCHA SDK 在移动应用中安装您创建的密钥。
  3. 与后端集成:从后端服务器创建评估 验证 reCAPTCHA 发送的令牌并评估风险。 解读评估分数和相关风险,并确定如何评估 处理用户 - 例如,仅在得分记录时允许用户登录 较高,表示风险较低。

设置 reCAPTCHA 后,建议您为 评估。 这有助于 reCAPTCHA 对网站专用模型进行调优,并改进 风险检测。

您还可以设置额外的安全措施,以保护移动应用中的用户账号。

如需了解相关说明,请参阅在移动应用中设置 reCAPTCHA

适用于 WAF 的 reCAPTCHA 工作流

下图简要介绍了该实现 的 WAF 层:

显示 WAF 实现工作流的工作流图

在 WAF 层设置 reCAPTCHA 涉及 操作步骤:

  1. 选择 WAF 功能:了解 WAF 功能并选择一项或多项 适合您的用例的 WAF 功能。
  2. 与您的网站或移动应用集成:创建 reCAPTCHA WAF 的密钥。如需收集有关用户操作的信息并将其发送到 reCAPTCHA,请使用 reCAPTCHA JavaScript API 在网页上安装您创建的密钥,或使用 reCAPTCHA SDK 在移动应用中安装您创建的密钥。
  3. 与 WAF 服务提供商集成:让您的 WAF 服务提供商 管理传入的用户请求,根据得分配置政策 。

设置 reCAPTCHA 后,我们建议您在有更多用户互动信息时为评估添加注释。这有助于 reCAPTCHA 对网站专用模型进行调优,并改进 风险检测。

有关说明,请参阅 在 WAF 层设置 reCAPTCHA

适用于应用服务器的 reCAPTCHA 极速工作流

下图简要介绍了在应用服务器上实现 reCAPTCHA Express 的过程。

工作流图,显示了应用服务器的实现工作流

在应用服务器上设置 reCAPTCHA Express 涉及 操作步骤:

  1. 为应用服务器创建极速密钥。
  2. 与后端集成:在后端服务器上创建评估以评估风险。解读评估分数和相关风险,并确定如何评估 处理用户 - 例如,仅在得分记录时允许用户登录 较高,表示风险较低。

设置 reCAPTCHA 后,建议您为 评估。 这有助于 reCAPTCHA 对网站专用模型进行调优,并改进 风险检测。

有关说明,请参阅 在应用服务器上设置 reCAPTCHA Express

后续步骤