Entender a implementação do reCAPTCHA

Este documento mostra o caminho de implementação do reCAPTCHA para proteger seus sites, aplicativos para dispositivos móveis, APIs ou conteúdo veiculado por um firewall de aplicativos da Web (WAF).

Fluxo de trabalho do reCAPTCHA para sites

A ilustração a seguir oferece uma visão geral de alto nível da implementação do reCAPTCHA em sites:

Um diagrama de fluxo de trabalho que mostra o fluxo de trabalho de implementação para sites

A configuração do reCAPTCHA em sites envolve as seguintes etapas:

  1. Crie chaves reCAPTCHA: escolha o tipo de chave reCAPTCHA mais adequado para seu caso de uso e crie chaves.

  2. Integre o reCAPTCHA ao seu site: para coletar informações sobre as ações do usuário e enviá-las ao reCAPTCHA, instale as chaves criadas nas páginas da Web usando a API JavaScript do reCAPTCHA.

  3. Integre o reCAPTCHA ao back-end: no servidor de back-end, crie avaliações para verificar o token enviado pelo reCAPTCHA e avaliar o risco. Interprete as pontuações de avaliação e o risco associado e defina como lidar com os usuários. Por exemplo, permita que o usuário faça login apenas quando a pontuação for alta, o que indica baixo risco.

Depois de configurar o reCAPTCHA, recomendamos que você anote as avaliações sempre que tiver mais informações sobre as interações do usuário. Isso ajuda o reCAPTCHA a ajustar o modelo específico do site e melhorar a detecção de riscos.

Você também pode configurar segurança adicional para proteger contas de usuário e fluxos de trabalho de pagamento nos seus sites.

Para instruções, consulte Configurar o reCAPTCHA em sites.

Fluxo de trabalho do reCAPTCHA para aplicativos móveis

A ilustração a seguir oferece uma visão geral de alto nível da implementação do reCAPTCHA em aplicativos móveis:

Um diagrama de fluxo de trabalho que mostra o fluxo de trabalho de implementação para aplicativos móveis

Para configurar o reCAPTCHA em aplicativos para dispositivos móveis, siga estas etapas:

  1. Criar chaves reCAPTCHA: crie chaves baseadas em pontuação para seus aplicativos para dispositivos móveis.
  2. Integre ao seu aplicativo para dispositivos móveis: para coletar informações sobre as ações do usuário e enviá-las ao reCAPTCHA, instale as chaves criadas no aplicativo para dispositivos móveis usando o SDK do reCAPTCHA.
  3. Integre com seu back-end: no servidor de back-end, crie avaliações para verificar o token enviado pelo reCAPTCHA e avaliar o risco. Interprete as pontuações da avaliação e o risco associado e defina como lidar com os usuários. Por exemplo, permita que o usuário faça login apenas quando a pontuação for alta, o que indica baixo risco.

Depois de configurar o reCAPTCHA, recomendamos que você anote as avaliações sempre que tiver mais informações sobre as interações do usuário. Isso ajuda o reCAPTCHA a ajustar o modelo específico do site e melhorar a detecção de riscos.

Você também pode configurar mais segurança para proteger as contas de usuário nos seus aplicativos móveis.

Para instruções, consulte Configurar o reCAPTCHA em aplicativos para dispositivos móveis.

Fluxo de trabalho do reCAPTCHA para WAF

A ilustração a seguir oferece uma visão geral de alto nível da implementação do reCAPTCHA na camada do WAF:

Um diagrama de fluxo de trabalho que mostra o fluxo de trabalho de implementação do WAF

A configuração do reCAPTCHA na camada do WAF envolve as seguintes etapas:

  1. Selecione recursos do WAF: entenda os recursos do WAF e escolha um ou mais que se adequem ao seu caso de uso.
  2. Integre ao seu site ou app para dispositivos móveis: crie chaves reCAPTCHA para WAF. Para coletar informações sobre as ações do usuário e enviá-las ao reCAPTCHA, instale as chaves criadas nas páginas da Web usando a API JavaScript do reCAPTCHA ou em apps para dispositivos móveis usando o SDK do reCAPTCHA.
  3. Integre com seu provedor de serviços de WAF: para permitir que seu provedor de serviços de WAF gerencie as solicitações de usuários recebidas, configure políticas com base nas pontuações retornadas pelo reCAPTCHA.

Depois de configurar o reCAPTCHA, recomendamos que você anote as avaliações sempre que tiver mais informações sobre as interações do usuário. Isso ajuda o reCAPTCHA a ajustar o modelo específico do site e melhorar a detecção de riscos.

Para instruções, consulte Configurar o reCAPTCHA na camada do WAF.

Fluxo de trabalho expresso do reCAPTCHA para servidores de aplicativos

A ilustração a seguir oferece uma visão geral de alto nível da implementação do reCAPTCHA Express em servidores de aplicativos.

Um diagrama de fluxo de trabalho que mostra o fluxo de trabalho de implementação para servidores de aplicativos

A configuração do reCAPTCHA Express em servidores de aplicativos envolve as seguintes etapas:

  1. Crie chaves expressas para o servidor de aplicativos.
  2. Integre com seu back-end: no servidor de back-end, crie avaliações para avaliar o risco. Interprete as pontuações da avaliação e o risco associado e defina como lidar com os usuários. Por exemplo, permita que o usuário faça login apenas quando a pontuação for alta, o que indica baixo risco.

Depois de configurar o reCAPTCHA, recomendamos que você anote as avaliações sempre que tiver mais informações sobre as interações do usuário. Isso ajuda o reCAPTCHA a ajustar o modelo específico do site e melhorar a detecção de riscos.

Para instruções, consulte Configurar o reCAPTCHA Express em servidores de aplicativos.

A seguir