Memahami penerapan reCAPTCHA

Dokumen ini menunjukkan jalur penerapan reCAPTCHA untuk melindungi situs dan aplikasi seluler Anda. Anda dapat menyiapkan reCAPTCHA di situs, di aplikasi seluler, di lapisan WAF, dan di server aplikasi.

Alur kerja reCAPTCHA untuk situs

Ilustrasi berikut memberikan ringkasan umum tentang penerapan reCAPTCHA di situs:

Diagram alur kerja yang menunjukkan alur kerja penerapan untuk situs

Menyiapkan reCAPTCHA di situs memerlukan langkah-langkah berikut:

  1. Membuat kunci reCAPTCHA: Pilih jenis kunci reCAPTCHA yang paling sesuai untuk kasus penggunaan Anda, lalu buat kunci.

  2. Mengintegrasikan reCAPTCHA dengan situs Anda: Untuk mengumpulkan informasi tentang tindakan pengguna dan mengirimkannya ke reCAPTCHA, instal kunci yang Anda buat di halaman web menggunakan reCAPTCHA JavaScript API.

  3. Integrasikan reCAPTCHA dengan backend Anda: Dari server backend, buat penilaian untuk memverifikasi token yang dikirim oleh reCAPTCHA dan menilai risikonya. Menafsirkan skor penilaian dan risiko terkait, serta menentukan cara menangani pengguna—misalnya, mengizinkan pengguna login hanya jika skornya tinggi, yang menunjukkan risiko rendah.

Setelah menyiapkan reCAPTCHA, sebaiknya Anda menganotasi penilaian setiap kali memiliki informasi selengkapnya tentang interaksi pengguna. Hal ini membantu reCAPTCHA menyesuaikan model khusus situs Anda dan meningkatkan deteksi risiko.

Anda juga dapat menyiapkan keamanan tambahan untuk melindungi akun pengguna dan alur kerja pembayaran di situs Anda.

Untuk mengetahui petunjuknya, lihat Menyiapkan reCAPTCHA di situs.

Alur kerja reCAPTCHA untuk aplikasi seluler

Ilustrasi berikut memberikan ringkasan umum tentang penerapan reCAPTCHA di aplikasi seluler:

Diagram alur kerja yang menunjukkan alur kerja penerapan untuk aplikasi seluler

Menyiapkan reCAPTCHA di aplikasi seluler memerlukan langkah-langkah berikut:

  1. Membuat kunci reCAPTCHA: Membuat kunci berbasis skor untuk aplikasi seluler Anda.
  2. Mengintegrasikan dengan aplikasi seluler Anda: Untuk mengumpulkan informasi tentang tindakan pengguna dan mengirimkannya ke reCAPTCHA, instal kunci yang Anda buat di aplikasi seluler menggunakan reCAPTCHA SDK.
  3. Berintegrasi dengan backend: Dari server backend, buat penilaian untuk memverifikasi token yang dikirim oleh reCAPTCHA dan menilai risikonya. Menafsirkan skor penilaian dan risiko terkait, serta menentukan cara menangani pengguna—misalnya, mengizinkan pengguna login hanya jika skornya tinggi, yang menunjukkan risiko rendah.

Setelah menyiapkan reCAPTCHA, sebaiknya Anda menganotasi penilaian setiap kali memiliki informasi selengkapnya tentang interaksi pengguna. Hal ini membantu reCAPTCHA menyesuaikan model khusus situs Anda dan meningkatkan deteksi risiko.

Anda juga dapat menyiapkan keamanan tambahan untuk melindungi akun pengguna di aplikasi seluler.

Untuk petunjuknya, lihat Menyiapkan reCAPTCHA di aplikasi seluler.

Alur kerja reCAPTCHA untuk WAF

Ilustrasi berikut memberikan ringkasan umum tentang penerapan reCAPTCHA di lapisan WAF:

Diagram alur kerja yang menunjukkan alur kerja penerapan untuk WAF

Menyiapkan reCAPTCHA di lapisan WAF memerlukan langkah-langkah berikut:

  1. Pilih fitur WAF: Pahami fitur WAF dan pilih satu atau beberapa fitur WAF yang sesuai dengan kasus penggunaan Anda.
  2. Mengintegrasikan dengan situs atau aplikasi seluler: Buat kunci reCAPTCHA untuk WAF. Untuk mengumpulkan informasi tentang tindakan pengguna dan mengirimkannya ke reCAPTCHA, instal kunci yang Anda buat di halaman web menggunakan reCAPTCHA JavaScript API atau di aplikasi seluler menggunakan reCAPTCHA SDK.
  3. Mengintegrasikan dengan penyedia layanan WAF: Agar penyedia layanan WAF Anda dapat mengelola permintaan pengguna yang masuk, konfigurasikan kebijakan berdasarkan skor yang ditampilkan oleh reCAPTCHA.

Setelah menyiapkan reCAPTCHA, sebaiknya Anda menganotasi penilaian setiap kali memiliki informasi selengkapnya tentang interaksi pengguna. Hal ini membantu reCAPTCHA menyesuaikan model khusus situs Anda dan meningkatkan deteksi risiko.

Untuk mengetahui petunjuknya, lihat Menyiapkan reCAPTCHA di lapisan WAF.

Alur kerja ekspres reCAPTCHA untuk server aplikasi

Ilustrasi berikut memberikan ringkasan umum tentang penerapan reCAPTCHA express di server aplikasi.

Diagram alur kerja yang menunjukkan alur kerja implementasi untuk server aplikasi

Menyiapkan reCAPTCHA Express di server aplikasi memerlukan langkah-langkah berikut:

  1. Buat kunci ekspres untuk server aplikasi Anda.
  2. Mengintegrasikan dengan backend: Dari server backend, buat penilaian untuk menilai risiko. Menafsirkan skor penilaian dan risiko terkait, serta menentukan cara menangani pengguna—misalnya, mengizinkan pengguna login hanya jika skornya tinggi, yang menunjukkan risiko rendah.

Setelah menyiapkan reCAPTCHA, sebaiknya Anda menganotasi penilaian setiap kali memiliki informasi selengkapnya tentang interaksi pengguna. Hal ini membantu reCAPTCHA menyesuaikan model khusus situs Anda dan meningkatkan deteksi risiko.

Untuk mengetahui petunjuknya, lihat Menyiapkan reCAPTCHA Express di server aplikasi.

Langkah selanjutnya