Memantau metrik reCAPTCHA

Dokumen ini menjelaskan metrik reCAPTCHA yang dihasilkan Identity Platform sebagai hasil dari integrasi Identity Platform dengan reCAPTCHA Enterprise API dan cara melihatnya dengan Cloud Monitoring.

Metrik reCAPTCHA

Setelah menyiapkan integrasi Identity Platform dengan reCAPTCHA Enterprise API, dan secara opsional, mengaktifkan reCAPTCHA SMS defense, Anda dapat memantau metrik reCAPTCHA yang dihasilkan project untuk memastikan bahwa alur autentikasi Anda dilindungi. Jika penyediaan kunci reCAPTCHA gagal atau jika akun layanan yang diperlukan tidak dibuat, autentikasi reCAPTCHA akan gagal terbuka.

Jika Anda telah mengaktifkan perlindungan dari bot reCAPTCHA atau reCAPTCHA SMS defense dalam mode audit, memantau metrik reCAPTCHA akan membantu Anda menentukan apakah Anda dapat mengaktifkan penerapan. Anda harus mempertimbangkan hal berikut sebelum mengaktifkan penerapan:

• Jika sebagian besar permintaan terbaru memiliki token yang valid dan rasio verdict PASSED ke FAILED_AUDIT atau FAILED_ENFORCE dapat diterima untuk kasus bisnis Anda, pertimbangkan untuk mengaktifkan penegakan.
• Jika sebagian besar permintaan terbaru kemungkinan berasal dari klien yang sudah lama, pertimbangkan untuk menunggu lebih banyak pengguna mengupdate aplikasi mereka sebelum mengaktifkan penerapan. Penerapan integrasi Identity Platform dengan reCAPTCHA Enterprise API akan merusak versi aplikasi sebelumnya yang tidak terintegrasi dengan reCAPTCHA.

Untuk memastikan bahwa fitur integrasi berfungsi sebagaimana mestinya, Anda dapat memeriksa metrik berikut yang dihasilkan project Anda ke Cloud Monitoring.

identitytoolkit.googleapis.com/recaptcha/verdict_count

Metrik ini melacak berbagai verdict yang ditampilkan oleh reCAPTCHA. Verdict akan dibuat jika token ada. Anda dapat memfilter berdasarkan verdict berikut:

• PASSED: Menunjukkan bahwa permintaan tertentu diizinkan saat penerapan diaktifkan.
• FAILED_AUDIT: Menunjukkan bahwa permintaan tertentu ditolak saat mode audit reCAPTCHA diaktifkan.
• FAILED_ENFORCE: Menunjukkan bahwa permintaan tertentu ditolak saat mode penerapan reCAPTCHA diaktifkan.
• CLIENT_TYPE_MISSING: Menunjukkan bahwa permintaan tertentu memiliki jenis klien yang tidak ada saat penerapan reCAPTCHA diaktifkan. Error ini biasanya terjadi jika permintaan dikirim menggunakan versi SDK klien yang sudah tidak berlaku dan tidak memiliki dukungan reCAPTCHA.
• KEYS_MISSING: Menunjukkan bahwa permintaan tertentu tidak dapat diverifikasi karena Identity Platform tidak dapat mengambil kunci reCAPTCHA yang valid saat penerapan reCAPTCHA diaktifkan.

Untuk mengubah rentang skor guna mengubah rasio verdict lulus-gagal, lihat Mengaktifkan perlindungan bot reCAPTCHA.

identitytoolkit.googleapis.com/recaptcha/token_count

Metrik ini melacak jumlah dan status token reCAPTCHA yang diterima oleh backend Identity Platform. Anda dapat memfilter berdasarkan status berikut:

• VALID: Menunjukkan bahwa token reCAPTCHA yang diteruskan valid.
• EXPIRED: Menunjukkan bahwa token reCAPTCHA yang diteruskan telah berakhir masa berlakunya. Token yang sudah tidak berlaku mungkin menunjukkan masalah jaringan klien atau penyalahgunaan.
• DUPLICATE: Menunjukkan bahwa token reCAPTCHA yang diteruskan adalah duplikat. Token duplikat mungkin menunjukkan masalah jaringan klien atau penyalahgunaan.
• INVALID: Menunjukkan bahwa token reCAPTCHA yang diteruskan tidak valid. Token yang tidak valid dapat menunjukkan penyalahgunaan.
• MISSING: Menunjukkan bahwa token reCAPTCHA tidak ada dalam permintaan yang diberikan. Token yang tidak ada mungkin menunjukkan aplikasi klien yang sudah tidak berlaku.
• UNCHECKED: Menunjukkan bahwa token reCAPTCHA tidak diperiksa karena verdict CLIENT_TYPE_MISSING atau KEYS_MISSING.

Jika aplikasi berhasil diluncurkan kepada pengguna, Anda akan melihat traffic dengan token yang valid. Jumlah token yang valid kemungkinan sebanding dengan jumlah pengguna yang menggunakan aplikasi yang telah diupdate.

identitytoolkit.googleapis.com/recaptcha/risk_scores

Metrik ini melacak distribusi skor reCAPTCHA. Hal ini dapat membantu Anda menentukan rentang skor yang optimal untuk konfigurasi perlindungan terhadap bot.

identitytoolkit.googleapis.com/recaptcha/sms_tf_risk_scores

Metrik ini melacak distribusi skor risiko reCAPTCHA SMS defense untuk project Identity Platform tertentu. Hal ini dapat membantu Anda menentukan rentang skor yang optimal untuk konfigurasi pertahanan SMS reCAPTCHA.

Melihat metrik reCAPTCHA

Untuk melihat metrik reCAPTCHA dengan Cloud Monitoring, lakukan langkah berikut:

1. Di konsol Google Cloud , buka halaman Metrics Explorer.

   Buka Metrics explorer

2. Dari Select a metric, masukkan Identity Toolkit Tenant. Jika menggunakan multi-tenancy, Anda dapat melihat metrik untuk setiap tenant, serta project induk, dengan membiarkan tenant_name kosong.

Langkah berikutnya

• Pelajari cara memecahkan masalah umum dengan integrasi reCAPTCHA.