모바일 애플리케이션 평가 해석

이 페이지에서는 점수를 해석하여 사용자 상호작용의 위험도를 파악하고 모바일 애플리케이션에 적합한 조치를 취하는 방법을 설명합니다.

reCAPTCHA는 모바일 애플리케이션과의 상호작용을 기준으로 각 요청의 점수를 반환합니다. reCAPTCHA에서 점수를 받은 후에는 점수를 해석하고 모바일 애플리케이션에서 적절한 조치를 취해야 합니다.

시작하기 전에

모바일 애플리케이션용 평가를 만듭니다.

평가 해석

백엔드에서 사용자의 reCAPTCHA 응답 토큰을 reCAPTCHA에 제출하면 다음 예시와 같이 JSON 응답으로 평가가 수신됩니다.

평가를 해석하려면 다음 매개변수를 고려하세요.

  • valid: 제공된 사용자 응답 토큰이 유효한지 여부를 나타냅니다. valid = false인 경우 이유는 invalidReason에 지정됩니다. valid = false는 사용자가 챌린지를 해결할 수 없거나 sitekey 불일치가 있음을 나타낼 수도 있습니다.
  • invalidReason: valid = false인 경우 응답과 관련된 이유입니다.
  • action: reCAPTCHA 인증을 트리거한 사용자 상호작용입니다.
  • expectedAction: 평가를 만들 때 지정한 사용자의 예상 작업입니다.
  • score: 사용자 상호작용으로 인한 위험 수준입니다.
  • reasons: reCAPTCHA가 사용자 상호작용을 해석한 방법에 대한 추가 정보입니다.

    이유 코드는 프로젝트에 결제 계정을 추가하여 자동 보안 검토를 트리거한 후에 확인할 수 있습니다. 이유 코드에 대한 액세스를 요청하려면 프로젝트에 결제 계정을 추가하세요.

    {
     "event":{
        "expectedAction":"EXPECTED_ACTION",
        "hashedAccountId":"ACCOUNT_ID",
        "siteKey":"KEY_ID",
        "token":"TOKEN",
        "userAgent":"(USER-PROVIDED STRING)",
        "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
     },
     "name":"ASSESSMENT_ID",
     "riskAnalysis":{
       "reasons":[],
       "score":"SCORE"
     },
     "tokenProperties":{
       "action":"USER_INTERACTION",
       "createTime":"TIMESTAMP",
       "hostname":"HOSTNAME",
       "invalidReason":"(ENUM)",
       "valid":(BOOLEAN)
     }
    }

작업 확인

JSON 응답에는 execute()를 호출할 때 사용자 상호작용에 지정한 action 매개변수와 평가를 만들 때 지정한 expectedAction 매개변수가 포함됩니다.

actionexpectedAction과 일치하는지 확인합니다. 예를 들어 로그인 페이지에 login 작업이 반환되어야 합니다. 불일치가 있으면 공격자가 작업을 조작하려고 시도함을 나타냅니다. 허위 활동을 방지하기 위해 인증을 추가하거나 상호작용을 차단하여 사용자 상호작용에 대한 조치를 취할 수 있습니다.

점수 해석

reCAPTCHA의 점수 체계는 이전 버전의 reCAPTCHA에서 확장되어 보다 세부적으로 응답할 수 있습니다. ReCAPTCHA에는 0.0~1.0 사이의 값이 있는 11개 등급이 있습니다. 점수 1.0은 상호작용 위험이 낮고 적합할 가능성이 매우 크다는 것을 나타내고 0.0은 상호작용 위험이 높고 허위일 가능성이 있음을 나타냅니다. 프로젝트에 결제 계정을 추가하여 자동 보안 검토를 트리거하기 전에 사용할 수 있는 점수 등급은 11개 등급 중 0.1, 0.3, 0.7, 0.9의 4개 등급입니다.

11개 점수 등급에 대한 액세스를 요청하려면 프로젝트에 결제 계정을 추가하세요.

reCAPTCHA는 모바일 애플리케이션의 실제 트래픽을 모니터링하여 학습합니다. 따라서 스테이징 환경과 구현 후 7일 이내의 점수가 장기 프로덕션 점수와 다를 수 있습니다.

모바일 애플리케이션용 reCAPTCHA 키는 사용자 플로우를 방해하지 않으므로 조치를 취하지 않고 먼저 reCAPTCHA를 실행한 후 트래픽을 확인하여 기준점을 결정할 수 있습니다.

이 점수를 바탕으로 모바일 애플리케이션의 상황에 따라 적절한 조치를 취할 수 있습니다. 모바일 애플리케이션을 더 안전하게 보호하려면 트래픽을 차단하는 대신 백그라운드에서 조치를 취하는 것이 좋습니다.

다음 표에는 수행할 수 있는 작업이 나와 있습니다.

사용 사례 작업
로그인 점수가 낮은 경우 사용자 인증 정보 반복 입력 공격을 방지하기 위해 MFA 또는 이메일 인증이 필요합니다.
소셜 요청을 받아들이지 않은 악의적인 사용자로부터의 친구 요청을 제한하고 위험 확인 댓글을 신고합니다.
전자상거래 봇보다 실제 매출을 우선적으로 고려하고 위험한 거래를 파악합니다.

이유 코드

이유 코드는 결제 계정을 추가하여 자동 보안 검토를 트리거한 후에 확인할 수 있습니다. 이유 코드에 대한 액세스를 요청하려면 프로젝트에 결제 계정을 추가하세요.

일부 점수는 reCAPTCHA가 상호작용을 해석한 방법에 대한 추가 정보를 제공하는 이유 코드와 함께 반환될 수 있습니다.

다음 표에는 이유 코드 및 관련 설명이 나열되어 있습니다.

이유 코드 설명
AUTOMATION 상호작용이 자동 에이전트의 동작과 일치합니다.
UNEXPECTED_ENVIRONMENT 불법 환경에서 발생한 이벤트입니다.
TOO_MUCH_TRAFFIC 이벤트 소스의 트래픽 볼륨이 평소보다 높습니다.
UNEXPECTED_USAGE_PATTERNS 사이트와의 상호작용이 예상 패턴과 크게 다릅니다.
LOW_CONFIDENCE_SCORE 이 사이트에서 너무 적은 트래픽이 수신되어 품질 위험 분석을 생성할 수 없습니다.

다음 단계

  • 사이트별 모델을 조정하려면 평가 ID를 다시 Google에 전송하여 참양성, 참음성을 확인하거나 오류를 수정할 수 있습니다. 자세한 내용은 평가 주석 추가를 참조하세요.