本文档介绍了如何实现 reCAPTCHA 来保护您的网站、移动应用、API 或由 Web 应用防火墙 (WAF) 提供的服务内容。
网站的 reCAPTCHA 工作流程
下图简要介绍了如何在网站上实现 reCAPTCHA:
在网站上设置 reCAPTCHA 涉及以下步骤:
创建 reCAPTCHA 密钥:选择最适合您的使用情形的 reCAPTCHA 密钥类型,然后创建密钥。
将 reCAPTCHA 与您的网站集成:如需收集有关用户操作的信息并将其发送给 reCAPTCHA,请使用 reCAPTCHA JavaScript API 在网页上安装您创建的密钥。
将 reCAPTCHA 与后端集成:在后端服务器中,创建评估以验证 reCAPTCHA 发送的令牌并评估风险。解读评估得分和相关风险,并定义如何处理用户,例如,仅当得分较高(表示风险较低)时才允许用户登录。
设置 reCAPTCHA 后,我们建议您在获得有关用户互动的更多信息时,对评估进行注释。这有助于 reCAPTCHA 微调网站专属模型并提高风险检测能力。
您还可以设置额外的安全措施,以保护您网站上的用户账号和付款工作流程。
如需了解相关说明,请参阅在网站上设置 reCAPTCHA。
移动应用的 reCAPTCHA 工作流
下图简要介绍了如何在移动应用上实现 reCAPTCHA:
在移动应用上设置 reCAPTCHA 涉及以下步骤:
- 创建 reCAPTCHA 密钥:为移动应用创建基于得分的密钥。
- 与移动应用集成:如需收集有关用户操作的信息并将其发送给 reCAPTCHA,请使用 reCAPTCHA SDK 将您创建的密钥安装到移动应用中。
- 与后端集成:从后端服务器创建评估,以验证 reCAPTCHA 发送的令牌并评估风险。解读评估得分和相关风险,并定义如何处理用户 - 例如,仅当得分较高(表示风险较低)时才允许用户登录。
设置 reCAPTCHA 后,我们建议您在获得有关用户互动的更多信息时,对评估进行注释。这有助于 reCAPTCHA 微调网站专属模型并提高风险检测能力。
您还可以设置额外的安全措施,以保护移动应用中的用户账号。
如需查看相关说明,请参阅在移动应用上设置 reCAPTCHA。
适用于 WAF 的 reCAPTCHA 工作流程
下图简要介绍了在 WAF 层实现 reCAPTCHA 的过程:
在 WAF 层设置 reCAPTCHA 涉及以下步骤:
- 选择 WAF 功能:了解 WAF 功能,并选择一个或多个适合您使用情形的 WAF 功能。
- 与您的网站或移动应用集成:为 WAF 创建 reCAPTCHA 密钥。如需收集有关用户操作的信息并将其发送给 reCAPTCHA,请使用 reCAPTCHA JavaScript API 在网页上安装您创建的密钥,或使用 reCAPTCHA SDK 在移动应用上安装您创建的密钥。
- 与 WAF 服务提供商集成:为了让 WAF 服务提供商管理传入的用户请求,请根据 reCAPTCHA 返回的分数配置政策。
设置 reCAPTCHA 后,我们建议您在获得有关用户互动的更多信息时,对评估进行注释。这有助于 reCAPTCHA 微调网站专属模型并提高风险检测能力。
如需查看相关说明,请参阅在 WAF 层设置 reCAPTCHA。
应用服务器的 reCAPTCHA express 工作流
下图简要介绍了如何在应用服务器上实现 reCAPTCHA Express。
在应用服务器上设置 reCAPTCHA Express 涉及以下步骤:
- 为应用服务器创建快速密钥。
- 与后端集成:从后端服务器创建评估,以评估风险。 解读评估得分和相关风险,并定义如何处理用户 - 例如,仅当得分较高(表示风险较低)时才允许用户登录。
设置 reCAPTCHA 后,我们建议您在获得有关用户互动的更多信息时,对评估进行注释。这有助于 reCAPTCHA 微调网站专属模型并提高风险检测能力。
如需查看相关说明,请参阅在应用服务器上设置 reCAPTCHA Express。