十多年来,Google 已使用 reCAPTCHA 为数以百万计的网站提供安全防护。reCAPTCHA 使用高级风险分析技术来检测欺诈行为。借助 reCAPTCHA,您可以保护网站或移动应用免受垃圾内容和滥用行为的侵扰,并检测其他类型的欺诈活动,例如凭据填充、账号盗用 (ATO) 和自动创建账号。reCAPTCHA 提供增强的检测功能,包括更精细的得分、风险事件的原因代码、移动应用 SDK、密码泄露检测、多重身份验证 (MFA) 以及调整特定于网站的模型的选项,以保护企业业务。
reCAPTCHA 层级
reCAPTCHA 提供三种基于使用情况的层级:Enterprise、Standard 和 Essentials。
如需了解这些层级中提供的功能,请参阅 reCAPTCHA 层级之间的功能比较。
reCAPTCHA 的工作原理
在您的环境中部署 reCAPTCHA 时,它会与您的后端和客户端(网页或移动应用)进行互动。
当最终用户访问网页或使用移动应用时,会按顺序触发以下事件:
- 客户端从后端加载网页或启动移动应用。
- 网页或移动应用会初始化 reCAPTCHA JavaScript API 或移动 SDK,然后开始收集信号。
- 当最终用户触发受 reCAPTCHA 保护的操作(例如登录)时,客户端中的 reCAPTCHA JavaScript API 或移动 SDK 会向 reCAPTCHA 请求判定结果。
- reCAPTCHA 会向客户端返回加密的 reCAPTCHA 令牌以供日后使用。
- 客户端将加密的 reCAPTCHA 令牌发送给后端以进行评估。
- 后端将创建评估 (
assessments.create) 请求和加密的 reCAPTCHA 令牌发送给 reCAPTCHA。 - reCAPTCHA 会根据针对相应请求评估的风险向后端返回判定结果。此判定包含 0.0 到 1.0 之间的分数和原因代码。
- 您(作为开发者)可以根据判定结果,确定针对该特定用户请求或操作应采取的后续步骤。
以下序列图显示了 reCAPTCHA 工作流的图形表示:
后续步骤
- 在演示网站中测试 reCAPTCHA。
- reCAPTCHA 使用入门。
- 如需开始使用插件,请查找旧版 reCAPTCHA 密钥。