十多年来,Google 已使用 reCAPTCHA 为数以百万计的网站提供安全防护。reCAPTCHA 使用高级风险分析技术来检测欺诈行为。借助 reCAPTCHA,您可以保护网站或移动应用免受垃圾内容和滥用行为的侵扰,并检测其他类型的欺诈活动,例如撞库攻击、账号盗用 (ATO) 和自动创建账号。reCAPTCHA 提供增强型检测功能,包括更精细的分数、风险事件的原因代码、移动应用 SDK、密码泄露或泄漏检测、多重身份验证 (MFA),以及调整特定于您网站的模型以保护企业业务。
reCAPTCHA 层级
reCAPTCHA 提供三种基于使用情况的层级:Enterprise、Standard 和 Essentials。
如需了解这些层级提供的功能,请参阅比较 reCAPTCHA 层级之间的功能。
reCAPTCHA 的运作方式
在您的环境中部署 reCAPTCHA 时,它会与您的后端和客户端(网页或移动应用)进行互动。
当最终用户访问网页或使用移动应用时,系统会按顺序触发以下事件:
- 客户端从后端加载网页或启动移动应用。
- 网页或移动应用会初始化 reCAPTCHA JavaScript API 或移动 SDK,后者会开始收集信号。
- 当最终用户触发受 reCAPTCHA 保护的操作(例如登录)时,客户端中的 reCAPTCHA JavaScript API 或移动 SDK 会向 reCAPTCHA 请求判定结果。
- reCAPTCHA 会向客户端返回加密的 reCAPTCHA 令牌以供日后使用。
- 客户端将加密的 reCAPTCHA 令牌发送给后端以进行评估。
- 后端将创建评估 (
assessments.create
) 请求和加密的 reCAPTCHA 令牌发送给 reCAPTCHA。 - 评估后,reCAPTCHA 会根据为此请求评估的风险,向后端返回判定结果(得分介于 0.0 到 1.0 之间和原因代码)。
- 您(开发者)可以根据判定结果,确定针对该特定用户请求或操作采取的后续步骤。
以下序列图显示了 reCAPTCHA 工作流的图形表示:
后续步骤
- 在演示网站中测试 reCAPTCHA。
- reCAPTCHA 使用入门。
- 如需开始使用插件,请查找旧版 reCAPTCHA 密钥。