Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Google protège des millions de sites avec reCAPTCHA depuis plus de 10 ans. reCAPTCHA utilise des techniques avancées d'analyse des risques pour détecter la fraude. Avec reCAPTCHA, vous pouvez protéger vos sites Web ou applications mobiles contre le spam et les utilisations abusives, et détecter d'autres types d'activités frauduleuses, comme le bourrage d'identifiants, le piratage de compte et la création automatique de comptes. reCAPTCHA offre une détection améliorée avec des scores plus précis, des codes de motif pour les événements à risque, des SDK pour applications mobiles, la détection des fuites de mots de passe, l'authentification multifactorielle (AMF) et la possibilité d'ajuster votre modèle spécifique au site pour protéger les entreprises.
Niveaux reCAPTCHA
reCAPTCHA propose trois niveaux basés sur l'utilisation : Enterprise, Standard et Essentials.
Lorsque reCAPTCHA est déployé dans votre environnement, il interagit avec votre backend et votre client (pages Web ou applications mobiles).
Lorsqu'un utilisateur final visite une page Web ou utilise une application mobile, les événements suivants sont déclenchés dans une séquence :
Le client charge la page Web à partir du backend ou lance l'application mobile.
La page Web ou l'application mobile initialise l'API JavaScript reCAPTCHA ou le SDK mobile, qui commence à collecter des signaux.
Lorsque l'utilisateur final déclenche une action protégée par reCAPTCHA, telle que la connexion, l'API JavaScript reCAPTCHA ou le SDK mobile du client demandent un verdict à reCAPTCHA.
reCAPTCHA renvoie un jeton reCAPTCHA chiffré au client pour une utilisation ultérieure.
Le client envoie le jeton reCAPTCHA chiffré au backend pour évaluation.
Le backend envoie la requête de création d'évaluation (assessments.create) et le jeton reCAPTCHA chiffré à reCAPTCHA.
reCAPTCHA renvoie un verdict au backend en fonction du risque évalué pour cette requête. Ce verdict se compose de scores compris entre 0.0 et 1.0, ainsi que de codes de motif.
En fonction du verdict, vous (en tant que développeur) pouvez déterminer les étapes suivantes à suivre pour cette action ou requête utilisateur spécifique.
Le schéma de séquence suivant illustre la représentation graphique du workflow reCAPTCHA :
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[],[],null,["# reCAPTCHA overview\n\nGoogle has been defending millions of sites with reCAPTCHA for\nover a decade. reCAPTCHA uses advanced risk analysis techniques\nto detect fraud. With reCAPTCHA, you can protect your websites or mobile applications\nfrom spam and abuse, and detect other types of fraudulent activities, such as\ncredential stuffing, account takeover (ATO), and automated account creation.\nreCAPTCHA offers enhanced detection with more granular scores,\nreason codes for risky\nevents, mobile app SDKs, password leak detection, Multi-factor\nauthentication (MFA), and the ability to tune your site-specific model to\nprotect enterprise businesses.\n\nreCAPTCHA tiers\n---------------\n\nreCAPTCHA offers three usage-based tiers: Enterprise, Standard,\nand Essentials.\n\nTo learn about the features that are available in these tiers, see\n[Compare features between reCAPTCHA tiers](/recaptcha/docs/compare-tiers).\n\nHow reCAPTCHA works\n-------------------\n\nWhen reCAPTCHA is deployed in your environment, it interacts\nwith your backend and client (web pages or mobile applications).\n\nWhen an end user visits a web page or uses a mobile application,\nthe following events are triggered in a sequence:\n\n1. The client loads the web page from the backend or launches the mobile application.\n2. The web page or mobile application initializes the reCAPTCHA JavaScript API or mobile SDK, which begins collecting signals.\n3. When the end user triggers an action protected by reCAPTCHA such as login, the reCAPTCHA JavaScript API or the mobile SDK in the client requests a verdict from reCAPTCHA.\n4. reCAPTCHA returns an encrypted reCAPTCHA token to the client for later use.\n5. The client sends the encrypted reCAPTCHA token to the backend for assessment.\n6. The backend sends the create assessment (`assessments.create`) request and the encrypted reCAPTCHA token to reCAPTCHA.\n7. reCAPTCHA returns a verdict to the backend based on the risk evaluated for this request. This verdict consists of scores from 0.0 through 1.0 and reason codes.\n8. Depending on the verdict, you (as the developer) can determine the next steps to take for that specific user request or action.\n\nThe following sequence diagram shows the graphical representation of the\nreCAPTCHA workflow:\n\nWhat's next\n-----------\n\n- [Test reCAPTCHA in a demo website](/recaptcha/docs/quickstart-app).\n- [Get started with reCAPTCHA](/recaptcha/docs/getting-started).\n- To get started with plugins, [find the legacy reCAPTCHA secret key](/recaptcha/docs/create-key-website#find-key)."]]
