Memecahkan masalah integrasi Identity Platform dengan reCAPTCHA Enterprise API

Dokumen ini memberikan panduan untuk memecahkan masalah potensial yang mungkin terjadi saat menggunakan integrasi Identity Platform dengan reCAPTCHA Enterprise API, termasuk fitur reCAPTCHA bot protection dan reCAPTCHA SMS defense.

Pemecahan masalah orientasi integrasi

Pengguna Anda mungkin mengalami masalah karena kesalahan saat melakukan aktivasi dengan integrasi Identity Platform dengan reCAPTCHA Enterprise API. Beberapa alasan umum mungkin mencakup hal berikut:

• Anda mungkin melewatkan langkah dalam integrasi Identity Platform dengan penyiapan reCAPTCHA Enterprise API. Misalnya, mengabaikan penyiapan akun layanan atau mengaktifkan reCAPTCHA Enterprise API di project. Pastikan Anda telah menyelesaikan semua persyaratan integrasi. Untuk petunjuk penyiapan, lihat Mengintegrasikan Identity Platform dengan reCAPTCHA Enterprise API.
• Jika Anda membawa kunci Anda sendiri untuk digunakan dengan reCAPTCHA, kunci reCAPTCHA yang sesuai yang Anda upload mungkin tidak valid atau mungkin telah berhenti berfungsi. Verifikasi bahwa kunci tersebut berfungsi dan dapat diakses oleh Identity Platform.
• Pengguna mungkin menggunakan versi aplikasi Anda yang sudah usang. Pastikan Anda menyediakan versi terbaru aplikasi yang menggunakan SDK klien, dan minta pengguna untuk mengupdate aplikasi mereka. Untuk menyiapkan SDK klien untuk aplikasi Anda, lihat Mengonfigurasi SDK klien.

Pengguna tidak dapat melakukan autentikasi melalui alur yang didukung reCAPTCHA Enterprise API

Jika Anda mengalami masalah dengan alur yang didukung reCAPTCHA Enterprise API, seperti reCAPTCHA bot protection atau reCAPTCHA SMS defense, lihat bagian berikut untuk mendapatkan panduan khusus fitur.

Pemecahan masalah perlindungan dari bot reCAPTCHA

Topik berikut menjelaskan kemungkinan masalah yang mungkin Anda hadapi saat menggunakan perlindungan bot dan cara mengatasinya.

Pengguna tidak dapat mengautentikasi saat menggunakan perlindungan bot untuk penyedia email-sandi atau telepon

Jika Anda telah menentukan bahwa integrasi Identity Platform dengan reCAPTCHA Enterprise API telah disiapkan dengan benar, pengguna mungkin diblokir agar tidak dapat melakukan tindakan autentikasi melalui penyedia email-sandi atau telepon berdasarkan konfigurasi Anda saat ini. Misalnya, pengguna mungkin tidak dapat melakukan tindakan berikut:

• Login, mendaftar, atau mereset sandi melalui alamat email.
• Minta kode SMS untuk login melalui nomor telepon.
• Daftar atau login dengan autentikasi multi-faktor berbasis SMS.

Untuk mengatasi masalah autentikasi ini, coba langkah berikut:

• Jika permintaan pengguna gagal dengan ERROR_CAPTCHA_CHECK_FAILED, pertimbangkan konfigurasi yang lebih permisif dengan menyesuaikan nilai minimum yang telah Anda tetapkan untuk managedRules. Setiap permintaan yang skornya di bawah nilai minimum yang Anda tetapkan akan dianggap sebagai bot. Misalnya, jika Anda menetapkan nilai minimum 0.6, reCAPTCHA akan menolak permintaan apa pun dengan 0.5 atau lebih rendah. Oleh karena itu, semakin tinggi skor yang Anda tetapkan, semakin ketat aturannya.
• Minta pengguna untuk mencoba perangkat, browser, atau jaringan lain.
• Kembalikan ke mode audit dan metrik pemantauan sebelum mengaktifkan kembali mode penerapan.

Pemecahan masalah reCAPTCHA SMS defense

Topik berikut menjelaskan kemungkinan masalah yang mungkin Anda hadapi saat menggunakan reCAPTCHA SMS defense dan cara mengatasinya.

Pengguna tidak dapat melakukan autentikasi saat menggunakan reCAPTCHA SMS defense untuk penyedia telepon

Jika Anda telah menentukan bahwa integrasi Identity Platform dengan reCAPTCHA Enterprise API disiapkan dengan benar, pengguna mungkin diblokir agar tidak dapat melakukan tindakan autentikasi berbasis SMS melalui penyedia telepon berdasarkan konfigurasi Anda saat ini. Misalnya, pengguna mungkin tidak dapat meminta kode SMS untuk login dengan nomor telepon atau mendaftar atau login dengan autentikasi multi-faktor. Hal ini dapat terjadi jika skor pertahanan SMS reCAPTCHA yang Anda tetapkan terlalu ketat.

Untuk mengatasinya, pertimbangkan konfigurasi yang lebih permisif dengan menyesuaikan nilai minimum yang telah Anda tetapkan untuk tollFraudManagedRules. Setiap skor di atas nilai minimum yang Anda tetapkan akan dianggap sebagai penipuan SMS tol. Misalnya, jika Anda menetapkan nilai minimum 0.3, reCAPTCHA akan menolak permintaan apa pun dengan 0.4 atau yang lebih tinggi. Oleh karena itu, semakin rendah skor yang Anda tetapkan, semakin ketat aturannya.

Jika ini masalahnya, sebaiknya tetapkan mode penerapan ke audit untuk menguji dan memantau metrik reCAPTCHA yang dikeluarkan oleh project Anda. Tindakan ini akan membantu Anda memastikan bahwa aplikasi Anda menerima traffic pengguna yang dapat diterima sebelum mengaktifkan penerapan lagi.

Langkah berikutnya

• Pelajari lebih lanjut cara memantau metrik reCAPTCHA.