排解 Identity Platform 與 reCAPTCHA Enterprise API 整合問題

本文提供使用 Identity Platform 整合 reCAPTCHA Enterprise API 時可能發生的潛在問題疑難排解指南,包括 reCAPTCHA 機器人防護和 reCAPTCHA SMS 防護功能。

整合新手上路疑難排解

使用者在啟用 Identity Platform 與 reCAPTCHA Enterprise API 整合時,可能會因為錯誤而發生問題。常見原因包括:

  • 您可能未完成 Identity Platform 與 reCAPTCHA Enterprise API 整合的設定步驟。例如,忘記設定服務帳戶或在專案中啟用 reCAPTCHA Enterprise API。請確認您已完成所有整合規定。如需設定操作說明,請參閱「將 Identity Platform 與 reCAPTCHA Enterprise API 整合」。
  • 如果您使用自己的金鑰搭配 reCAPTCHA,則您上傳的相應 reCAPTCHA 金鑰可能無效或已停止運作。確認金鑰是否正常運作,且 Identity Platform 可存取。
  • 使用者可能會使用過時的應用程式版本。請務必提供使用用戶端 SDK 的更新版應用程式,並要求使用者更新應用程式。如要為應用程式設定用戶端 SDK,請參閱「設定用戶端 SDK」。

使用者無法透過 reCAPTCHA Enterprise API 支援的流程進行驗證

如果您在使用 reCAPTCHA Enterprise API 支援的流程時遇到問題 (例如 reCAPTCHA 機器人防範或 reCAPTCHA SMS 防護),請參閱下列各節,瞭解功能的具體操作說明。

reCAPTCHA 機器人防護功能疑難排解

以下主題將說明使用 Bot Protection 時可能遇到的問題,以及解決方法。

使用者無法在使用電子郵件/密碼或電話服務供應商的機器人防護功能時進行驗證

如果您已確認 Identity Platform 與 reCAPTCHA Enterprise API 的整合正確設定,使用者可能會根據目前的設定,遭到禁止透過電子郵件/密碼或電話供應商執行驗證動作。舉例來說,使用者可能無法執行下列操作:

  • 透過電子郵件地址登入、註冊或重設密碼。
  • 請求簡訊驗證碼,以便透過電話號碼登入。
  • 使用簡訊多重驗證註冊或登入。

如要解決這些驗證問題,請嘗試下列操作:

  • 如果使用者要求透過 ERROR_CAPTCHA_CHECK_FAILED 失敗,請考慮調整您為 managedRules 設定的門檻,以便採用較寬鬆的設定。系統會將分數低於您設定門檻的所有要求視為機器人。舉例來說,如果您將閾值設為 0.6,reCAPTCHA 就會拒絕任何 0.5 以下的請求。因此,分數越高,規則就越嚴格。
  • 請使用者嘗試使用其他裝置、瀏覽器或網路。
  • 請先改回稽核模式並監控指標,再重新啟用強制執行模式。

reCAPTCHA SMS defense 疑難排解

以下主題說明使用 reCAPTCHA SMS defense 時可能會遇到的問題,以及解決方法。

使用者在使用電話供應商的 reCAPTCHA SMS defense 時無法驗證

如果您已確認 Identity Platform 與 reCAPTCHA Enterprise API 的整合已正確設定,使用者可能會根據目前的設定,透過電話供應商執行簡訊驗證動作。舉例來說,使用者可能無法要求簡訊驗證碼,以便透過電話號碼登入帳戶,或是註冊或登入多重驗證。如果您設定的 reCAPTCHA SMS defense 分數過於嚴格,就可能發生這種情況。

如要解決這個問題,請考慮調整您為 tollFraudManagedRules 設定的門檻,以便採用更寬鬆的設定。分數超過您設定的門檻值,就會視為簡訊費用詐欺。舉例來說,如果您設定的門檻為 0.3,reCAPTCHA 就會拒絕任何 0.4 以上等級的要求。因此,分數越低,規則就越嚴格。

如果是這個問題,建議您將強制執行模式設為稽核,以便測試及監控專案產生的 reCAPTCHA 指標。這有助於確保應用程式接收可接受的使用者流量,再重新啟用違規偵測功能。

後續步驟