Informazioni sull'implementazione di reCAPTCHA

Questo documento mostra il percorso di implementazione di reCAPTCHA per proteggere i tuoi siti web e le tue applicazioni mobile. Puoi configurare reCAPTCHA su siti web, applicazioni mobile, livello WAF e server di applicazioni.

Flusso di lavoro di reCAPTCHA per i siti web

La seguente illustrazione fornisce una panoramica generale dell'implementazione di reCAPTCHA sui siti web:

Un diagramma di flusso che mostra il flusso di lavoro di implementazione per i siti web

La configurazione di reCAPTCHA sui siti web prevede i seguenti passaggi:

  1. Crea le chiavi reCAPTCHA: scegli il tipo di chiave reCAPTCHA più adatto al tuo caso d'uso e crea le chiavi.

  2. Integra reCAPTCHA con il tuo sito web: per raccogliere informazioni sulle azioni dell'utente e inviarle a reCAPTCHA, installa le chiavi che hai creato nelle tue pagine web utilizzando l'API JavaScript di reCAPTCHA.

  3. Integra reCAPTCHA con il tuo backend: dal tuo server backend, crea valutazioni per verificare il token inviato da reCAPTCHA e valuta il rischio. Interpreta i punteggi di valutazione e il rischio associato e definisci come gestire gli utenti, ad esempio consentendogli di accedere solo quando il punteggio è elevato, il che indica un rischio basso.

Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai maggiori informazioni sulle interazioni degli utenti. In questo modo, reCAPTCHA può ottimizzare il modello specifico per il tuo sito e migliorare il rilevamento dei rischi.

Puoi anche configurare un'ulteriore sicurezza per proteggere gli account utente e le procedure di pagamento sui tuoi siti web.

Per istruzioni, consulta Configurare reCAPTCHA sui siti web.

Flusso di lavoro di reCAPTCHA per le applicazioni mobile

La seguente illustrazione fornisce una panoramica generale dell'implementazione di reCAPTCHA nelle applicazioni mobile:

Un diagramma di flusso di lavoro che mostra il flusso di lavoro di implementazione per le applicazioni mobile

La configurazione di reCAPTCHA sulle applicazioni mobile prevede i seguenti passaggi:

  1. Crea chiavi reCAPTCHA: crea chiavi basate sul punteggio per le tue applicazioni mobile.
  2. Integrazione con l'applicazione mobile: per raccogliere informazioni sulle azioni degli utenti e inviarle a reCAPTCHA, installa le chiavi che hai creato sulla tua applicazione mobile utilizzando l'SDK reCAPTCHA.
  3. Integrazione con il backend: dal server di backend, crea valutazioni per verificare il token inviato da reCAPTCHA e valutare il rischio. Interpreta i punteggi di valutazione e il rischio associato e definisci come gestire gli utenti, ad esempio consentendo all'utente di accedere solo quando il punteggio è elevato, il che indica un rischio basso.

Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai maggiori informazioni sulle interazioni degli utenti. In questo modo, reCAPTCHA può ottimizzare il modello specifico per il tuo sito e migliorare il rilevamento dei rischi.

Puoi anche configurare una sicurezza aggiuntiva per proteggere gli account utente sulle tue applicazioni mobile.

Per le istruzioni, consulta Configurare reCAPTCHA nelle applicazioni mobile.

Flusso di lavoro di reCAPTCHA per WAF

L'illustrazione seguente fornisce una panoramica generale dell'implementazione di reCAPTCHA a livello di WAF:

Un diagramma del flusso di lavoro che mostra il flusso di lavoro di implementazione per WAF

La configurazione di reCAPTCHA a livello di WAF prevede i seguenti passaggi:

  1. Seleziona le funzionalità WAF: comprendi le funzionalità WAF e scegli una o più funzionalità WAF adatte al tuo caso d'uso.
  2. Esegui l'integrazione con il tuo sito web o la tua applicazione mobile: crea le chiavi reCAPTCHA per il WAF. Per raccogliere informazioni sulle azioni dell'utente e inviarle a reCAPTCHA, installa le chiavi che hai creato sulle tue pagine web utilizzando l'API JavaScript di reCAPTCHA o sulle applicazioni mobile utilizzando l'SDK di reCAPTCHA.
  3. Integrazione con il provider di servizi WAF: per consentire al provider di servizi WAF di gestire le richieste degli utenti in arrivo, configura i criteri in base ai punteggi restituiti da reCAPTCHA.

Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai maggiori informazioni sulle interazioni degli utenti. In questo modo, reCAPTCHA può ottimizzare il modello specifico per il tuo sito e migliorare il rilevamento dei rischi.

Per le istruzioni, consulta Configurare reCAPTCHA a livello di WAF.

Flusso di lavoro reCAPTCHA Express per i server delle applicazioni

La seguente illustrazione fornisce una panoramica generale dell'implementazione di reCAPTCHA Express sui server delle applicazioni.

Un diagramma di flusso di lavoro che mostra il flusso di lavoro di implementazione per i server delle applicazioni

La configurazione di reCAPTCHA Express sui server delle applicazioni prevede i seguenti passaggi:

  1. Crea chiavi express per il tuo server di applicazioni.
  2. Integrazione con il backend: dal server di backend, crea valutazioni per valutare il rischio. Interpreta i punteggi di valutazione e il rischio associato e definisci come gestire gli utenti, ad esempio consentendo all'utente di accedere solo quando il punteggio è elevato, il che indica un rischio basso.

Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai maggiori informazioni sulle interazioni degli utenti. In questo modo, reCAPTCHA può ottimizzare il modello specifico per il tuo sito e migliorare il rilevamento dei rischi.

Per le istruzioni, consulta Configurare reCAPTCHA Express sui server delle applicazioni.

Passaggi successivi