Présentation de reCAPTCHA

Depuis plus de 10 ans, Google protège des millions de sites avec reCAPTCHA. reCAPTCHA utilise des techniques avancées d'analyse des risques pour détecter la fraude. Avec reCAPTCHA, vous pouvez protéger vos sites Web ou applications mobiles contre le spam et les utilisations abusives, et détecter d'autres types d'activités frauduleuses, comme le bourrage d'identifiants, le piratage de compte et la création automatique de comptes. reCAPTCHA offre une détection améliorée avec des scores plus précis, des codes de raison pour les événements à risque, des SDK d'application mobile, la détection de fuites ou de violations de mots de passe, l'authentification multifacteur (MFA) et la possibilité d'ajuster votre modèle spécifique au site pour protéger les entreprises.

Niveaux reCAPTCHA

reCAPTCHA propose trois niveaux basés sur l'utilisation: Enterprise, Standard et Essentials.

Pour en savoir plus sur les fonctionnalités disponibles dans ces niveaux, consultez la section Comparer les fonctionnalités entre les niveaux reCAPTCHA.

Fonctionnement de reCAPTCHA

Lorsque reCAPTCHA est déployé dans votre environnement, il interagit avec votre backend et votre client (pages Web ou applications mobiles).

Lorsqu'un utilisateur final consulte une page Web ou utilise une application mobile, les événements suivants sont déclenchés dans une séquence:

  1. Le client charge la page Web à partir du backend ou lance l'application mobile.
  2. La page Web ou l'application mobile initialise l'API JavaScript reCAPTCHA ou le SDK mobile, qui commence à collecter des signaux.
  3. Lorsque l'utilisateur final déclenche une action protégée par reCAPTCHA, telle que la connexion, l'API JavaScript reCAPTCHA ou le SDK mobile dans le client demande un avis à reCAPTCHA.
  4. reCAPTCHA renvoie un jeton reCAPTCHA chiffré au client pour une utilisation ultérieure.
  5. Le client envoie le jeton reCAPTCHA chiffré au backend pour évaluation.
  6. Le backend envoie la requête de création d'évaluation (assessments.create) et le jeton reCAPTCHA chiffré à reCAPTCHA.
  7. Après l'évaluation, reCAPTCHA renvoie un résultat (scores compris entre 0,0 et 1,0 et code de motif) au backend en fonction du risque évalué pour cette requête.
  8. En fonction du résultat, vous (en tant que développeur) pouvez déterminer les étapes suivantes à effectuer pour cette requête ou cette action utilisateur spécifique.

Le schéma de séquence suivant illustre la représentation graphique du workflow reCAPTCHA:

Étape suivante